栏目

首页 首页 黑科技查看内容

别不相信微信语音也能被黑客监控到

最近更新| 发布者: 站长-黑杰克| 查看: |

      现阶段在HackingTeam泄露文件中,安全专家就发现有针对当前主流聊天软件中的语音监控代码,包括我们常用的微信;从这些大家就不难分析都,别不相信微信语音也是能被黑客监控到的。

      一般黑客语音监控的相关代码多在core-audiocapture-master文件夹下,从这些监控代码中大家也不难发现,其监控的主要实现也是通过ptrace代码注入的,也就是将一个动态库注入到微信的进程中以实现;现实中Android系统对权限的控制往往需要管理权限在行,而这也就意味着黑客如果想安装监控恶意软件就先要获得ROOT权限,达到这种条件后才能进一步实现语音监控。
     黑客进行语音监控的实现:
     通常core-android-audiocapture-master\dbi_release文件夹里面的程序就是监控代码,其中的话hijack文件夹下也包含了一份进程注入的代码,这种代码最主要功能就是能通过ptrace将一种动态连数据库注入到指定的进程里面并进行执行;当动态链接库文件一旦被注入到微信进程后就能够直接调用初始化函数,也就是libt.c中的my_init函数。
     在my_initl函数开始的时候,黑客语音监控代码也能对系统的版本进行判断,并也能根据不同的版本再采取一些不同的措施;为了方便大家的容易理解,业内安全专家就能以android4.0的环境给大家介绍下,看看my_init都能做什么?在这个环境下大家就能看到hook_coverage_xx形式的变量,这也就是函数调用的宏定义。
     当宏定义函数和newttack_h函数完成调用流程后,其监听工作就算是也直接完成了;说到这里大家也许就会奇怪,介绍黑客语音监控的根本没有看到监控操作啊!事实上能用于记录语言的操作就是在recordTrack_getNextBuffer3_h和playbackTrack_getNextBuffer3_h中实现的,从名字大家也应能看出来,这两个函数分别就是用于在录音和播放的时候,用于记录音频内容的。

     
文章由天启科技原创,转载请附链接www.goodgoodhack.com。站长负责技术培训QQ9326665,关于—培训介绍


文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/1546.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频