肥兔发家史：关于肥兔木马

HackingTeam泄露的信息包含许多监控代码。Windows平台上的特工软件工程Soldier(战士)非法监控用户的互联网信息和内陆信息。今天我们来分析一下这个项目。

工程先容

工程结构如下：

包罗Updater（升级）和Soldier重点看两部分Soldier。
目录如下：

在程序入口处，将检测是否在虚拟机环境中运行，检查杀软，然后进行初始化。启动后台线程进行网络操作和各种监控逻辑。

监控数据报告管理，提供监控数据加密、单项报告、所有数据报告等接口。吸收和执行云控制指令，如配置文件更新、内陆目录信息网络等。

加载配置文件；根据配置文件决定使用哪些功效模块。

Mods下子目录对应各监控模块，

肥兔势力看涨，部分地区肆虐

实现详细的监控逻辑。哪些监控模块由配置文件控制启动。

凭证设置，窃取facebook、gmail、twitter、Yahoo社交网站的用户信息包括新闻、联系人、facebook相册、googledoc等等。窃取过程是：读取浏览器内陆cookies，根据网站域名找到相应的cookies信息，使用这些cookies向网站请求用户信息。

获取WIFI网络信息。

获取当前窗口的剪贴板信息，同时上报当前窗口的题目和历程名称。

实验获取IE、Chrome、Firefox并解密保留的密码。

实验截取当前窗口的内容。

实验用摄像头捕捉视频信息。

实验获取TorBrowser和Firefox浏览历史。

整体框架

如下图所示，整个监控工具的逻辑框架用虚线隔开：

??这是一种有效的监控工具，可以监控用户的在线浏览信息和内陆操作信息，导致用户隐私和主要数据泄露；天真的云控制机制和自升级带来了更大的潜在威胁。

腾讯电脑管家提醒大家不要轻易点击可疑链接，操作可疑程序，实时打开电脑管家进行保护。

肥兔和黑狐:必须说的关系