追踪、定位、监听一个也不能少：最强悍的监控间谍软件FlexiSPY源码泄露

月26日，网络黑客FlexiDie发布了很多来源于监控器软件商FlexiSPY的文档，泄漏的文档包含源代码和某些內部文本文档。

　　这个监控公司我觉得是一间公司总部菲律宾（之说坐落于澳门）的小企业，官方网站显示信息其关键的总体目标顾客包含期待监控器职工的老总、愿意监控器小孩手机上的爸爸妈妈，也有愿意监控器伴侶的夫妇，第三类顾客显而易见是数最多的。《福布斯》2019年2月曾对这种电脑监控软件开展过报导，报导强调，在2014年年女性支援机构对693名女性的调研中，有28％的受众表达，她们的手机上或电脑曾被伴侶或是前女友安裝间谍软件或gps定位仪。

　　但FlexiSPY的顾客可不停官网上宣传的这种。本次遭泄密事件的文档还显示信息，主打产品的电脑监控软件还售卖给了土耳其、沙特阿拉伯和巴林政府部门。

　　还与别的监控器软件商存有必须的联络，FlexiSPY手机软件将会还被用在了另这款由Gamma企业开发设计的手机软件中，这个企业是英德监控公司。

　　依据泄漏的文本文档， FlexiSPY的工作员曾帮助Gamma工作员安装软件“Cyclops”，这款软件被用在Gamma自个的监控器程序流程FinSpy上。

　　在2010年将FinSpy卖给巴林政府部门。2014年年，有直接证据显示信息包含印度，沙特阿拉伯，土库曼斯坦和委内瑞拉以外的國家政府部门应用这种电脑监控软件。维基解密SpyFiles系列产品宣称，FinSpy被用于监控“新闻记者，活动家和政冶异议人士”。2012年，一位黑客攻击了Gamma International内部网，公布了50Gb的內部文本文档和恶意程序源码（Bt種子），以前震惊全国。

　　监控器工作能力

　　官方网站的信息内容显示信息，FlexiSPY可以监控器的范畴包含“全部电脑上&mac电脑客户的主题活动”，机器设备包含“iOS、iPhone, pad, Pc 和 mac电脑”。只有网编了解在线客服后知道到，FlexiSPY适用的windows系统软件包含Windows 7、Windows 8, 8.1和Windows 12。而且对Windows Mobile未有适用。

　　可以监控器的內容包含：

　　端：

　　监控器信息内容 & 电脑键盘入录

　　截屏

　　键盘记录

　　手机微信

　　监控器互联网技术 & 手机应用程序

　　早已预览过的网页页面

　　电脑浏览器历史纪录

　　电脑浏览器视頻

　　手机应用程序应用

　　已安裝的手机应用程序

　　监控器互联网 & 复印状况

　　监控器数据连接

　　监控器复印机应用状况

　　监控器文本文档主题活动和客户

　　文本文档主题活动信息内容

　　文件传送

　　盘联接

　　桌面上屏幕截图

　　监控器账号登录/登出

　　哪些时间锁屏

　　实时监控

　　远程控制卸载软件

　　远程控制销户手机软件

　　远程控制变更手机软件作用

　　密秘监控器

　　在开始菜单里隐藏软件

　　从系统托盘中隐藏软件

　　从资源管理器中隐藏软件

　　显示信息/掩藏软件图标

　　阻拦手机软件被卸载掉

　　根据安全性密匙组成浏览

　　手机端：

　　手机微信, Skype, iMessage, 短消息

　　通讯记录、通讯簿、便签、日历表；

　　相片、视頻、歌曲、墙纸；

　　手机应用程序、便签、网页页面历史纪录、部位。

　　监视和纪录语音通话內容；

　　操纵话筒和监控摄像头；

　　搞怪专用工具。

　　但值得一提的事，安裝FlexiSPY必需有实际操作这些机器设备的物理学管理权限，手机软件不可以远程控制安裝。

　　泄漏手机软件剖析

　　下边的这种URL和字符串全是给反病毒生产商做剖析的，用以鉴别机器设备有木有被感柒。

　　发觉在Com.vvt.phoenix.prot.test.CSMTest中

　　“.com://trkps.Com/m.Python?lat=%f&long=%f&t=%s&i=%s&z=5” (发觉在

　　有个ip地址在编码中被备注名称了

　　“

　　字符串

　　下列字符串存有于/source/phoenix/test/phoenix_demo/src/demo/vvt/phoenix/PhoenixDemoActivity.java中：

　　“/sdcard/pdemo/”

　　“.com://58.137.119.229/RainbowCore/“

　　“.com://192.168.2.116/RainbowCore/“

　　“gateway/unstructured”

　　”

　　手机软件概览

　　下列的剖析是根据反向几款Android运用和根据查验泄密事件的源码得到的。源代码的版本号是1.00.1，而Android运用的版本信息是2.24.3和2.25.1。版本信息十分关键，由于1.00.1版本号只可以监控器这款即时通讯软件，而2.24.3可以监控器的手机软件多大十多款。

　　运用会对于机器设备root是否开展双重标准。要是机器设备被root，手机软件就会开展一连串实际操作保证可以伫立系统软件。还不确定性手机软件是不是有工作能力对未root的机器设备开展root实际操作。

　　电脑监控软件适用的命令包含：音频，录制视频，来电录音（包含呼入呼出来）、擦掉统计数据，短信拦截，短消息关键字监控器，监控摄像机相片，手机通讯录，日历表信息内容，地