A szerző szerint a sikeresen injektált trójai ráakaszkodik az aktív Skype processzekre, rögzíti beszélgetéseket és feltölti azokat mp3-ban egy külső szerverre. A malware a dropzone-tól fogad el utasításokat. A kiadott forráskód nem teljes. A szerző eltávolította belőle a plugin rendszert és a tűzfal megkerülő rutinokat. Ezeket majd egy másik tool részeként fogja publikálni. A stuff letölthető innen.
- A hozzászóláshoz be kell jelentkezni
- 7006 megtekintés
Hozzászólások
Kedves volt tőle...
--
www.neurology.hu
- A hozzászóláshoz be kell jelentkezni
Ilyen bonyolultan megoldani ezt az egyszeru problemat... azert ez is muveszet. Egy DLL elegseges ennek a problemanak a megoldasahoz.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Vagy nem, már a HL1 is figyelte a globális hookokat, hogy ne tudj cheatelni egy hook DLL-lel, valoszinu, hogy a skype is alkalmaz ilyen megoldasokat.
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Maradjunk annyiban, h nem vagy szarul implementaltak. :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
hja :)
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Es igen. Ezzel a modszerrel felvehetsz barmilyenbeszelgetest. Mi a fene koze van ennek a skype-hoz? Ha ott vagy valaki gepen, bent vagy a szobajaban...
- A hozzászóláshoz be kell jelentkezni
Hát ja. És ha jól látom, akkor pl. a linuxos Skype-pal meg nem (valószínű, hogy) működik, mert erősen épít a Windows API-ra. Akkor inkább talán ezt egy windows-os "digitális poloskának" hívnám.
- waiter -
- A hozzászóláshoz be kell jelentkezni
Az alkalmazott technologiat nem kunsz akar linux alatt sem hasznalni.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Szerintem se. Sőt, az egész teljesen függetleníthető a Skype-tól is, mert ez csak egy "audiologger". A nagy kunszt az lenne, ha man-in-the-middle módon dekódolná a Skype-os hálózati forgalmat.
- waiter -
- A hozzászóláshoz be kell jelentkezni
Van egy olyan sanda gyanum, h valakiknek mar az a technologia is rendelkezesere all.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Nem olyan rég volt egy hír, miszerint a német rendőrség/nemzetbiztonság v. ilyesmi, nem tudta feltörni/megkerülni a skype titkosítását:)
azért lett volna erre nagy szükségük mert a bűnöző előszeretettel használták használják.
Namost, ha így lenne, azt nem verték volna nagydobra, de ha mégis...
- A hozzászóláshoz be kell jelentkezni
Én ha titkosszolgálat lennék és kezemben lenne egy skype (vagy bárminek a) feltörésére alkalmas gyors megoldás, akkor is azt kommunikálnám, hogy nem tudok vele mit kezdeni, hagy gondolja csak mindenki, hogy milyen béna vagyok és ő milyen jó védelemmel rendelkezik... ;)
- A hozzászóláshoz be kell jelentkezni
És ez pont addig lenne hatásos, amíg a legelső tárgyaláson be nem kellene mutatni a bizonyítékaidat.
- A hozzászóláshoz be kell jelentkezni
Ha hozhato melle olyan bizonyitek ami kozvetlenul nem kotheto a lehallgatashoz (siman meg tudjak oldani) akkor a technologia azonnal vedette valik.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Az információszerzés és a bizonyítékszerzés nem összekeverendő :)
- A hozzászóláshoz be kell jelentkezni
Ha jól emlékszem, akkor a németek azt szerették volna, ha törvényileg kötelezik a skype "gyártóját" a lehallgatás lehetővé tételére.
Javítva: nem jól emlékeztem. Azt szereték volna, ha a törvény lehetővé teszi a német hatóságok számára, hogy az álampolgáraik számítógépére - azok tudta nélkül - audio loggert telepítsenek. (aka. vírus, féreg, vagy egyéb hasonló formában.)
- A hozzászóláshoz be kell jelentkezni
Nem kell ehhez törvény. Ha találnak más bizonyítékot, nem kell hogy kiderüljön.
- A hozzászóláshoz be kell jelentkezni
Akkor most ez a cucc képes maga dekódolni a Skype kódolt beszélgetést, vagy hagyja hogy a Skype dekódolja és a már értelmes adatokat tömöríti mp3-ba?
- A hozzászóláshoz be kell jelentkezni
szerintem dekódolt adatokkal dolgozik.
- A hozzászóláshoz be kell jelentkezni
Így van. Nem dekódol, csak ráakaszkodik az Skype audio IO-jára. Lásd itt:
http://www.megapanzer.com/source-code/#skypetrojan
"... It injects function calls into the Skype process to intercept all audio data coming and going to the Skype process. ..."
- waiter -
- A hozzászóláshoz be kell jelentkezni
Ötletes cucc, de az előtem szólónak volt igaza.
Nem a Skype-ot kell dekódolni, hanem a hangkárytára kerülő dekódolt stream-et kell "ellopni". Sokkal egyszerűbb :)
- A hozzászóláshoz be kell jelentkezni
Már nem is tudom hol, de a GSM-et is törögetni akarják, meg ezt is, mi marad akkor szegény gonoszoknak? A bináris jelszóvédett torrentes m$ file-ok uc2-vel tömörítve? :) Vagy a Steganography ?
- A hozzászóláshoz be kell jelentkezni
A lehallgatás lehetőségét minden telco vendornak biztosítania kell törvényi előírások miatt, szóval a GSM is lehallgatható, igaz nem úgy, hogy rámutatsz a csávóra, hogy na az ő streamjét szeretném,de telefonszám alapján a központban le lehet hallgatni.
- A hozzászóláshoz be kell jelentkezni
Pedig letezik olyan eszkoz amivel a fenti "ramutatok es hallgatom" musor megoldhato vala. Irtjak is tuzzel vassal azokat akik megprobalnak beszerezni, leven ez a privilegium csak a szervet illeti meg.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A mobil csak a toronyig titkosít, a szolgáltató belső hálózatán már titkosítatlanul mászkálnak a csomagok jobbra-balra.
- A hozzászóláshoz be kell jelentkezni