Rechercher
Derniers sujets
Marque-page social
Conservez et partagez l’adresse de RITALOFORUM sur votre site de social bookmarkingLe code source du trojan Skype Peskyspy publié sous liscence GPL
Page 1 sur 1
Le code source du trojan Skype Peskyspy publié sous liscence GPL
Ruben Unteregger vient de publier le code source de Peskyspy, un cheval de troie pour Skype, le trojan permet le monitoring de tout appel entrant ou sortant d’une machine infectée, d’enregistrer ces conversations et les convertir au format MP3, puis les crypter et les envoyer au serveur de le l’attaquant!
Pendant 7 ans, Ruben Unteregger travaillait en tant qu’ingénieur logiciel pour une société suisse (ERA IT Solutions) , son job était de programmer un malware pour pénétrer des ordinateurs privés et espionner les communications VOIP, étant couvert par le gouvernement suisse, Ruben Unteregger est légalement resté le propriétaire des droits du code source du trojan, et a décidé de le rendre publique.
Comment Peskyspy procède-t’il?
Une fois exécuté sur la machine, PeSkyspy injecte un composant (Skype-TAP) dans Skype, ce composant utilise les API Windows qui se chargent de la gestion des entrées/sorties audio, ainsi ce dernier peut capturer l’ensemble des données audio transitant entre le processus Skype.exe et les périphériques audio sous-jacents, ces données seront extraites au format PCM (Pulse Code Modulation) puis convertis au format MP3, et finalement transmises au serveur de l’attaquant, ce dernier se connectera à son serveur et récupèra les fichiers MP3 de toutes les conversations enregistrées!
En effectuant l’écoute directement sur les périphériques audio du système d’exploitation, la capture des données audio reste indépendante du protocole utilisé par Skype, même si ce dernier change de méthode de cryptage de conversation le trojan reste toujours fonctionnel
Code Source :
Entièrement codé en C++, le code source de PeSkyspy a été publié sur le site megapanzer. Comme a précisé son auteur, le code est d’une extrême simplicité et reste une bonne référence pour les apprentis! cependant sa publication peut représenter un danger réel pour les entreprises utilisant Skype comme moyen de communication avec l’extérieur, notamment les société d’off-shoring!
Lien => http://www.megapanzer.com/wp-content/uploads/SkypeTrojan.zip
Amicalement Ritalo
Sujets similaires
» code source trojan virus etc..
» Tetris jeux code source
» OllyDbg voir un code source .exe
» trojan pas trop
» Trojan tuto vb
» Tetris jeux code source
» OllyDbg voir un code source .exe
» trojan pas trop
» Trojan tuto vb
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Mer 2 Nov - 20:22 par ritalo
» Migration du site web
Mer 2 Nov - 20:17 par ritalo
» Changement 2021
Jeu 5 Aoû - 20:39 par ritalo
» générateur de carte bancaire
Mar 23 Avr - 21:37 par number_credit
» tools wp test pentest
Mar 13 Nov - 17:53 par ritalo
» hacking video reportage
Mar 13 Nov - 17:51 par ritalo
» Décryptage tools
Mar 13 Nov - 17:50 par ritalo
» trojan pas trop
Mar 13 Nov - 17:49 par ritalo
» compte Minecraft
Mar 13 Nov - 17:46 par ritalo