Mohammed CHERIFI » trojan skype http://www.mcherifi.org Another Web Developper Blog! Tue, 31 Jan 2012 18:42:15 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Le code source du trojan Skype Peskyspy publié sous liscence GPL http://www.mcherifi.org/hacking/le-code-source-du-trojan-skype-peskyspy-publie-sous-liscence-gpl.html http://www.mcherifi.org/hacking/le-code-source-du-trojan-skype-peskyspy-publie-sous-liscence-gpl.html#comments Sun, 06 Sep 2009 06:31:58 +0000 Mohammed CHERIFI http://www.mcherifi.org/?p=145 Tweet
Ruben Unteregger

Ruben Unteregger

Ruben Unteregger vient de publier le code source de Peskyspy, un cheval de troie pour Skype, le trojan permet le monitoring de tout appel entrant ou sortant d’une machine infectée, d’enregistrer ces conversations et les convertir au format MP3, puis les crypter et les envoyer au serveur de le l’attaquant!

Pendant 7 ans, Ruben Unteregger travaillait en tant qu’ingénieur logiciel pour une société suisse (ERA IT Solutions) , son job était de programmer un malware pour pénétrer des ordinateurs privés et espionner les communications VOIP, étant couvert par le gouvernement suisse, Ruben Unteregger est légalement resté le propriétaire des droits du code source du trojan, et a décidé de le rendre publique.

Comment Peskyspy procède-t’il?

Une fois exécuté sur la machine, PeSkyspy injecte un composant (Skype-TAP) dans Skype, ce composant utilise les API Windows qui se chargent de la gestion des entrées/sorties audio, ainsi ce dernier peut capturer l’ensemble des données audio transitant entre le processus Skype.exe et les périphériques audio sous-jacents, ces données seront extraites au format PCM (Pulse Code Modulation) puis convertis au format MP3, et finalement transmises au serveur de l’attaquant, ce dernier se connectera à son serveur et récupèra les fichiers MP3 de toutes les conversations enregistrées!

En effectuant l’écoute directement sur les périphériques audio du système d’exploitation, la capture des données audio reste indépendante du protocole utilisé par Skype, même si ce dernier change de méthode de cryptage de conversation le trojan reste toujours fonctionnel ;)

Code Source :

Entièrement codé en C++, le code source de PeSkyspy a été publié sur le site megapanzer. Comme a précisé son auteur, le code est d’une extrême simplicité et reste une bonne référence pour les apprentis! cependant sa publication peut représenter un danger réel pour les entreprises utilisant Skype comme moyen de communication avec l’extérieur, notamment les société d’off-shoring!

Voilà! je vous laisse avec le code source de PeSkyspy, bonne lecture !

Télécharger ici le code source de PeSkyspy

Lien alternative

Partager cet article: Twitter Facebook Google Bookmarks del.icio.us Netvibes viadeo FR Digg LinkedIn Slashdot Sphinn Mixx Blogplay Identi.ca Print Ping.fm email Posterous Reddit Yahoo! Buzz PDF RSS Diigo Fark Blogosphere News blogtercimlap

]]> http://www.mcherifi.org/hacking/le-code-source-du-trojan-skype-peskyspy-publie-sous-liscence-gpl.html/feed 3