对抗国家黑客:Detekt帮你揪出电脑中的间谍软件

对抗国家黑客:Detekt帮你揪出电脑中的间谍软件

qq黑客访客2021-10-12 0:33:003921A+A-

  斯诺登事件以来,全球各国公民的隐私保护意识在不断加强(参考阅读: 全球安全意识大调查,斯诺登对印度、墨西哥、中国触动最大),面对包括NSA在内的国家黑客和网络犯罪集团无孔不入、日新月异的监控技术,电子前线基金(EEF)和隐私国际等组织近日发布了一款免费开源隐私保护工具——Detekt( Gtihub),能够侦测出Windows电脑中各种已知用于监控的国家黑客高级间谍软件。

  据国外媒体报道,Detekt发布仅仅数日,就发现了FinFisher公司开发的一款伪装成网页书签管理器的间谍软件,该软件被销售给了澳大利亚、比利时、荷兰、新加坡、匈牙利和意大利等多个国家的执法部门。

  Detekt用Python写成,利用Yara、Volatility和Winpmen扫描运行中的Windows系统内存能够通过预先定义的模式识别以下计算机间谍软件:DarkComet RAT、XtremeRAT、BlackShadesRAT、njRAT、FinFisher FinSpy、Hacking Team RCS、ShadowTech RAT和Gh0st RAT。

  Detekt兼容主流的微软桌面windows系统,从Windows XP到Windows 8.1(32位和64位系统)的各个版本。

  值得注意的是,Detekt作为反间谍软件工具功能也有局限性,例如它并不能保证识别所有间谍软件。此外,Detekt只能侦测,不能清除间谍软件。不过Detekt能够生成间谍软件的详细日志,方便技术专家的调查。

  目前Detekt已经支持多国语言,感兴趣的安全专业读者可以点击 这里下载试用、学习。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 双笙痴子2022-06-04 01:35:07
  • ws系统内存能够通过预先定义的模式识别以下计算机间谍软件:DarkComet RAT、XtremeRAT、BlackShadesRAT、njRAT、FinFisher Fi

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理