對抗國家黑客:Detekt幫你揪出電腦中的間諜軟件
責編:admin |2014-12-02 13:48:19斯諾登事件以來,全球各國公民的隱私保護意識在不斷加強(參考閱讀:全球安全意識大調查,斯諾登對印度、墨西哥、中國觸動最大),面對包括NSA在內的國家黑客和網絡犯罪集團無孔不入、日新月異的監控技術,電子前線基金(EEF)和隱私國際等組織近日發布了一款免費開源隱私保護工具——Detekt(Gtihub),能夠偵測出Windows電腦中各種已知用于監控的國家黑客高級間諜軟件。
據國外媒體報道,Detekt發布僅僅數日,就發現了FinFisher公司開發的一款偽裝成網頁書簽管理器的間諜軟件,該軟件被銷售給了澳大利亞、比利時、荷蘭、新加坡、匈牙利和意大利等多個國家的執法部門。
Detekt用Python寫成,利用Yara、Volatility和Winpmen掃描運行中的Windows系統內存能夠通過預先定義的模式識別以下計算機間諜軟件:DarkComet RAT、XtremeRAT、BlackShadesRAT、njRAT、FinFisher FinSpy、Hacking Team RCS、ShadowTech RAT和Gh0st RAT。
Detekt兼容主流的微軟桌面windows系統,從Windows XP到Windows 8.1(32位和64位系統)的各個版本。
值得注意的是,Detekt作為反間諜軟件工具功能也有局限性,例如它并不能保證識別所有間諜軟件。此外,Detekt只能偵測,不能清除間諜軟件。不過Detekt能夠生成間諜軟件的詳細日志,方便技術專家的調查。
目前Detekt已經支持多國語言,感興趣的安全專業讀者可以點擊這里下載試用、學習。