专栏首页FreeBufHacking Team间谍软件Soldier工程分析

Hacking Team间谍软件Soldier工程分析

Hacking Team这次泄露的信息包括很多监视代码。如Windows平台上的间谍软件工程Soldier(战士),用于非法监听用户的上网信息和本地信息。今天我们来分析一下这个工程。

工程介绍

工程结构如下:

包含Updater(升级)和Soldier两部分,重点看一下Soldier。

目录如下:

Main.cpp

程序入口,会检测是否运行在虚拟机环境里,检查杀软,然后进行初始化。启动后台线程进行网络操作以及各种监控逻辑。

Proto.cpp

监控数据上报管理,提供监控数据加密、上报单条、上报全部数据等接口。

接收执行云控指令,如:配置文件更新;本地目录信息收集等。

Conf.cpp

加载配置文件;根据配置文件决定启用哪些功能模块。

Mods

Mods下的子目录对应各个监控模块,实现具体的监控逻辑。由配置文件控制启动哪些监视模块。

social、cloud、photo

根据设置,窃取facebook、gmail、twitter、Yahoo等社交网站的用户信息,包括消息、联系人、facebook相册、googledoc等。

窃取流程为:读取浏览器本地cookies,根据网站域名查找到对应的cookies信息,使用这些cookies信息向网站请求用户信息。

position

获取WIFI网络信息。

clipbord

获取当前窗口的剪贴板信息,同时上报当前窗口的标题和进程名称。

password

尝试获取IE、Chrome、Firefox保存的密码并解密。

screenshot

尝试截取当前窗口的内容。

camera

尝试使用摄像头捕获视频信息。

url

尝试获取TorBrowser和Firefox的浏览历史。

整体框架

整个监控工具的逻辑框架如下图所示,各个线程之间用虚线隔开:

这是一个功能完善的监视工具,可以监视用户的网上浏览信息和本地操作信息,造成用户隐私和重要数据的泄露;灵活的云控机制和自升级带来了更大的潜在威胁。

腾讯电脑管家安全专家发现,泄露的内容里包含着多个漏洞利用程序,包括不少高风险的0day漏洞。黑客可肆意利用这些漏洞远程执行任意代码,用户只要访问黑客指定网站即可中毒,危险性极高。腾讯电脑管家已于第一时间拦截,保障安全。

目前针对Flash 0day漏洞,Adobe公司已出补丁。专家提醒:大家赶紧使用电脑管家进行修复,同时注意不要轻易点击可疑链接、运行可疑程序,及时开启电脑管家进行防护。

*作者:腾讯安全管家(企业帐号),转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf),作者:腾讯电脑管家

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-07-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全科普:HTTPS初探

    * 本文作者:HPT @Dragon团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 本篇主要为大家带来的是HTTPS的内容,相信大家已经从各种途径看过...

    FB客服
  • 应急响应团队建设:云上威胁响应周期模型

    笔者在最近的安全沙龙上,同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设,以起到抛砖引玉之效,给大佬们的工作带来参考价值。

    FB客服
  • CheckPoint旗下安全公司ZoneAlarm论坛数据泄露

    以色列网络安全公司Check Point旗下的互联网安全软件公司ZoneAlarm遭遇数据泄露,泄露了近4500名论坛用户数据。

    FB客服
  • PC市场太萎靡!英特尔不得不和老对手ARM合作

    镁客网
  • QTX必逛!大型水泥浮雕画来袭!

    ? 提起水泥,你能想到什么呢? 建筑,工地、灰色混凝土…… 粗矿硬朗,冰冷厚重……   却很少会将它与艺术挂钩。 这次QTX潮玩展,除了琳琅满目特色不一的潮...

    腾讯ISUX
  • 我在U2VL精英训练营上的分享---vSphere与应用的监控

    本次,笔者很荣幸被U2VL团队邀请,作为讲师和助教的参加U2VL精英训练营杭州站。期间我分享vROps对虚拟平台和应用的监控,相关内容如下。 ? ? ?...

    魏新宇
  • 关于ThinkPHP在BAE上URL的rewrite问题

      在BAE上若想用ThinkPHP的那一套URL路由方式,必须在BAE上rewrite一下,之前我就直接用了不过是403错误,rewrite方式如下:   把...

    lizelu
  • 干货 | 【深度学习】 在 【推荐算法】 上的应用研究进展

    关键字全网搜索最新排名 【机器学习算法】:排名第一 【机器学习】:排名第一 【Python】:排名第三 【算法】:排名第四 文章来源:知乎 作者:赵鑫 深度学...

    昱良
  • 腾讯Matrix分析--ApkCanary

    APK Checker 是针对 Android 安装包的分析检测工具,根据一系列设定好的规则检测 APK 是否存在特定的问题,并输出较为详细的检测结果报告,用于...

    None_Ling
  • Mysql分库分表方案

    当一张表的数据达到几千万时,你查询一次所花的时间会变多,如果有联合查询的话,我想有可能会死在那儿了。分表的目的就在于此,减小数据库的负担,缩短查询时间。

    良月柒

扫码关注云+社区

领取腾讯云代金券