| Data: 2016-01-31 22:26:48 | |
| Autor: Animka | |
| Galileo | |
|
*W jaki sposób agent może zostać zainstalowany na urządzeniu potencjalnego celu?* Dokumentacja mówi o *10* głównych sposobach: * exploit - agent ukryty w dowolnym dokumencie, format dokument zależny od dostępnych exploitów (PC, Telefon GSM); * installation package - agent ukryty w pliku instalacyjnym (Telefon GSM); * local instalaltion - agent ukryty na nośniku USB lub na karcie pamięci SD/MMC (Telefon GSM); * melted application - agent ukryty w dowolnym pliku wykonywalnym (PC, Telefon GSM); * network injection - agent "wstrzykiwany" bezpośrednio do sieci ofiary (PC, Telefon GSM); * offline installation - agent ukryty w obrazie .ISO na bootowalnym nośniku CD/DVD/USB (PC); * QR Code / Web link - agent instaluje się po sfotografowaniu przez cel kodu QR i wejściu na stronę internetową (Telefon GSM); * Silent installer - agent ukryty w "pustym" pliku wykonywalnym, po uruchomieniu wykonuje się nienadzorowana (cicha) instalacja (PC); * U3 <https://en.wikipedia.org/wiki/U3> Installation - agent ukryty w paczce instalacyjnej poprzez klucz USB U3, automatyczna instalacja następuje po włożeniu nośnika (PC); * WAP push massage - instalacja agenta następuje po otrzymaniu wiadomości WAP (Telefon GSM). Obszerniejszy opis tu: http://zawszeczujni.blogspot.com/2015/07/galileo-remote-control-system-analiza.html -- animka |
|