Per chi volesse metterci le mani dentro (magari anche in vista di un seminario
da portare ad hackit :P ) qui [0] c'e' un sample di crisis (sia la versione
per mac che per windows). Crisis altro non e' che uno dei tanti nomi che le
varie compagnie di AV hanno dato all RCS dell'hacking team!
La password per aprire l'archivio e': infected666r
Il codice e' molto vasto viste tutte le funzioni del malware...ma non usa
niente di particolare per offuscare quello che fa (almeno ad un primo sguardo)
[0]
http://contagiodump.blogspot.it/2012/12/aug-2012-w32crisis-and-osxcrisis-jar.html
