On 07/14/2015 08:13 AM, BlackHawk wrote:
> Che io sappia non è stata dimostrata alcuna possibilità di iniezione prove,
> la storia dei filmati pedo porno sono solo stringhe di test (hanno il nome
> utente hard-coded dentro)
. da un commento all'artico di M.F:
"Riguardo all’Evidence Planting, non c’è bisogno di scervellarsi a
scartabellare nel codice sorgente: la funzionalità di upload di file sul
device del “target” è indicata chiaramente nel manuale di RCS, direi che
ci sia poco da discutere"
questa la documentazione.. sempre da un altro commento alla stessa
documentazione:
http://hacking.technology/Hacked%20Team/rcs-dev%5Cshare/Documentation/Manuals/9.6.0/EN/
Ad esempio in RCS_9.6_Technician_2.0_EN.pdf c’è il paragrafo
“Transferring files to/from a target”
. l'applicazione è aggiornabile, come può farlo farlo senza poter
caricare qualcosa sull'host?
