Re: [Hackmeeting] analisi rcs hackingteam

Delete this message

Reply to this message
Author: ono-sendai
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] analisi rcs hackingteam
Per chi volesse metterci le mani dentro (magari anche in vista di un seminario
da portare ad hackit :P ) qui [0] c'e' un sample di crisis (sia la versione
per mac che per windows). Crisis altro non e' che uno dei tanti nomi che le
varie compagnie di AV hanno dato all RCS dell'hacking team!

La password per aprire l'archivio e': infected666r

Il codice e' molto vasto viste tutte le funzioni del malware...ma non usa
niente di particolare per offuscare quello che fa (almeno ad un primo sguardo)

[0]
http://contagiodump.blogspot.it/2012/12/aug-2012-w32crisis-and-osxcrisis-jar.html