对抗国家黑客:Detekt帮你揪出电脑中的间谍软件
斯诺登事件以来,全球各国公民的隐私保护意识在不断加强(参考阅读: 全球安全意识大调查,斯诺登对印度、墨西哥、中国触动最大),面对包括NSA在内的国家黑客和网络犯罪集团无孔不入、日新月异的监控技术,电子前线基金(EEF)和隐私国际等组织近日发布了一款免费开源隐私保护工具——Detekt( Gtihub),能够侦测出Windows电脑中各种已知用于监控的国家黑客高级间谍软件。
据国外媒体报道,Detekt发布仅仅数日,就发现了FinFisher公司开发的一款伪装成网页书签管理器的间谍软件,该软件被销售给了澳大利亚、比利时、荷兰、新加坡、匈牙利和意大利等多个国家的执法部门。
Detekt用Python写成,利用Yara、Volatility和Winpmen扫描运行中的Windows系统内存能够通过预先定义的模式识别以下计算机间谍软件:DarkComet RAT、XtremeRAT、BlackShadesRAT、njRAT、FinFisher FinSpy、Hacking Team RCS、ShadowTech RAT和Gh0st RAT。
Detekt兼容主流的微软桌面windows系统,从Windows XP到Windows 8.1(32位和64位系统)的各个版本。
值得注意的是,Detekt作为反间谍软件工具功能也有局限性,例如它并不能保证识别所有间谍软件。此外,Detekt只能侦测,不能清除间谍软件。不过Detekt能够生成间谍软件的详细日志,方便技术专家的调查。
目前Detekt已经支持多国语言,感兴趣的安全专业读者可以点击 这里下载试用、学习。
相关文章
- 1条评论
- 双笙痴子2022-06-04 01:35:07
- ws系统内存能够通过预先定义的模式识别以下计算机间谍软件:DarkComet RAT、XtremeRAT、BlackShadesRAT、njRAT、FinFisher Fi