웹 트래픽을 로컬로 가로 채기

나는 현재 어떤 종류의 바이러스의 희생자입니다. Barclays 사이트를 방문했을 때이 사실을 알았고 내 세부 정보에 대한 몇 가지 특이한 질문이 표시되었습니다.

검사 후 닫는 </html>태그 후에이 정보를 캡처 한 다음 iframe을 통해 현재 페이지에 다시 게시하는 추가 CSS 및 자바 스크립트 포함이 있음을 발견했습니다. 내가 추정하는 것은이 텍스트를 삽입하는 동일한 프로그램에 의해 차단되고 있습니다.

내 질문은 코드를 웹 페이지에 삽입하는 프로그램 / 유틸리티 / 무언가를 어떻게 추적 할 수 있는지입니다. (이것은 캡처 한 정보가 전송되는 위치를 찾으려고 시도하는 것입니다).

노트:

• 브라우저마다 다르며 모든 브라우저 (Firefox, IE, Opera)에 동일한 코드가 표시됩니다.

Wireshark를 사용하여 PC와 원격 IP 간의 트래픽을 가로 채서 볼 수 있습니다 .

브라우저 하이재킹 문제의 경우 맬웨어에 코드를 주입하는 실행중인 프로세스가 있어야하며 PC에서 맬웨어를 스캔하십시오. MalwareBytes 와 같은 것을 사용하십시오 . 검사하려면 먼저 안전 모드로 부팅 한 다음 프로그램을 실행하십시오.

HijackThis 를 사용 하여 실행중인 프로세스를 검사 할 수도 있습니다 . 그런 다음 사이트 에서 분석합니다 . 도움이되는지 확인하십시오. 일반 모드에서 HijackThis를 실행하십시오. 안전 모드가 아닙니다.

PC에 어떤 맬웨어가 있는지 잘 모르므로 드라이브를 포맷하고 Windows를 다시 설치하는 것이 가장 안전합니다.