Qui [0] un'interessante analisi dell rcs dell'HackingTeam . C'e' parecchia
roba interessante. Anche se in se il programma non e' particolarmente
complesso (e non fa nulla per ostacolare la sua analisi),c'e' da dire che la
cosa piu' preoccupante (imho) e' l'utilizzo di vari 0day (forse comprati da
Vupen,forse no),contro i quali non c'e' poi tanto da fare. Comunque visto che
loro spacciano i loro "prodotti" per sistemi usati dai vari "buoni" per
arrestare i "cattivi" e' interessante notare questo passaggio:
"Just to be perfectly clear, RCS does not have any mechanism that allows it to
accurately copy a file system’s contents or copy the contents from RAM. That
means that executing random code in the system (updates and driver
installations) will not make it definitively clear whether or not any illegal
content on a suspect’s computer was downloaded there by the suspect himself,
or by the RCS operator. I do not believe that this program can be used to
collect information which could be used as evidence of committing unlawful
actions"
Comunque a volte il reversing fa piu' male di tante pancate (che in sto caso
non guastano) ;)
[0]
www.securelist.com/en/analysis/204792290/Spyware_HackingTeam
