Dimanche le 6 septembre 2009 à 06:31
Le code source du trojan Skype Peskyspy publié sous liscence GPL
Ruben Unteregger
Ruben Unteregger vient de publier le code source de Peskyspy, un cheval de troie pour Skype, le trojan permet le monitoring de tout appel entrant ou sortant d’une machine infectée, d’enregistrer ces conversations et les convertir au format MP3, puis les crypter et les envoyer au serveur de le l’attaquant!
Pendant 7 ans, Ruben Unteregger travaillait en tant qu’ingénieur logiciel pour une société suisse (ERA IT Solutions) , son job était de programmer un malware pour pénétrer des ordinateurs privés et espionner les communications VOIP, étant couvert par le gouvernement suisse, Ruben Unteregger est légalement resté le propriétaire des droits du code source du trojan, et a décidé de le rendre publique.
Comment Peskyspy procède-t’il?
Une fois exécuté sur la machine, PeSkyspy injecte un composant (Skype-TAP) dans Skype, ce composant utilise les API Windows qui se chargent de la gestion des entrées/sorties audio, ainsi ce dernier peut capturer l’ensemble des données audio transitant entre le processus Skype.exe et les périphériques audio sous-jacents, ces données seront extraites au format PCM (Pulse Code Modulation) puis convertis au format MP3, et finalement transmises au serveur de l’attaquant, ce dernier se connectera à son serveur et récupèra les fichiers MP3 de toutes les conversations enregistrées!
En effectuant l’écoute directement sur les périphériques audio du système d’exploitation, la capture des données audio reste indépendante du protocole utilisé par Skype, même si ce dernier change de méthode de cryptage de conversation le trojan reste toujours fonctionnel ;)
Code Source :
Entièrement codé en C++, le code source de PeSkyspy a été publié sur le site megapanzer. Comme a précisé son auteur, le code est d’une extrême simplicité et reste une bonne référence pour les apprentis! cependant sa publication peut représenter un danger réel pour les entreprises utilisant Skype comme moyen de communication avec l’extérieur, notamment les société d’off-shoring!
Voilà! je vous laisse avec le code source de PeSkyspy, bonne lecture !
Télécharger ici le code source de PeSkyspy
- Categorie: Hacking
- (3) Commentaires
Un Ami
septembre 6th, 2009 at 14 h 41 min
Salut Mohammed joli article bonne continuation
UpDeL
septembre 9th, 2009 at 3 h 26 min
Je compilerai et je testerai chez moi :D ça a l’air très amusant, si ça marche je tenterai peut être ça sur mon patron :D
Tun
octobre 23rd, 2009 at 9 h 57 min
Salut,
J’ai aimé l’algorithme !! merci.