Pegasus Casus yazılım kaynak kodu ;)

Pegasus, İsrailli NSO Group tarafından geliştirilen ve akıllı telefonlara sızarak kullanıcıların mesajlarına, e-postalarına, fotoğraflarına, mikrofon ve kamera erişimine olanak tanıyan gelişmiş bir casus yazılımdır. Bu yazılım, kullanıcı etkileşimi gerektirmeyen "sıfır tıklama" saldırılarıyla, örneğin bir SMS veya iMessage üzerinden gönderilen kötü amaçlı bir bağlantıyla cihazlara bulaşabilir. Pegasus, bulaştığı cihazı tam bir gözetleme aracına dönüştürerek, kullanıcının haberi olmadan tüm aktivitelerini izleyebilir. Bu yazılımın tespiti oldukça zordur; ancak Uluslararası Af Örgütü tarafından geliştirilen Mobil Doğrulama Araç Takımı (MVT) gibi araçlar, cihaz yedeklerini analiz ederek Pegasus izlerini arayabilir. Pegasus'un kullanım amacı başlangıçta terör ve suçla mücadele olarak belirtilse de, gazeteciler, aktivistler ve muhalifler gibi çeşitli grupların hedef alındığına dair raporlar bulunmaktadır.

Android varyantı

!Kurcalarken dikkatli olun!

Kaynak kodu : https://t.me/InfosByte/155

 

Güncelleme :

Kaynak kodları incelemeye zamanım oldu

Sonda söyleyeceğimi başta söylüyeyim : Bu herhangi zararlı yazılımın kaynak kodları fakat pegasusun değil.

Bulgular:

projenin bir çok kısmı base64 ve sha256 obfuscation edilmiş fudlanmış durumda açıkta kalan kısımların kaynak kodunu çıkarmaya çalıştım. Inceleme açıkta olan kaynak kodları üzerinden gidicek

kullanılan kütüphaneler uzak masaüstü erişimine olanak tanıyan h-vnc altyapısını içeriyor
handlewebcam.cs ve frmwebcam.cs dosyası kamera mikrafon erişimini sağlamak için gerekli altyapıyı sunuyor
handlekeylogger.cs Girdi Tuşlarını kaydeder h-vnc altyapısıyla karşı tarafa gönderir arka planda passif olarak bekler
handlecpuminer.cs ve handlegpuminer.cs arka planda sisteminizi mining için kullanır

anlıycağınız standart zararlı yazılım anatomisi tanımlanmış durumda bu şekilde kontrol mekanizmaları mevcut daha fazlasını incelemeye zaten gerek yok fakat

pegasus olarak elime gelen şeyde en çok komiğime giden şey şu oldu tunelleme için ngrok kullanmışlar

ngroksettings.cs ve frmreverseproxy.cs

zararlı yazılımın hedef aldığı işletim sistemi windows zaten bariz şekilde yani sonuç olarak fıs çıktı

 

Pegasus, İsrailli NSO Group tarafından geliştirilen ve akıllı telefonlara sızarak kullanıcıların mesajlarına, e-postalarına, fotoğraflarına, mikrofon ve kamera erişimine olanak tanıyan gelişmiş bir casus yazılımdır. Bu yazılım, kullanıcı etkileşimi gerektirmeyen "sıfır tıklama" saldırılarıyla, örneğin bir SMS veya iMessage üzerinden gönderilen kötü amaçlı bir bağlantıyla cihazlara bulaşabilir. Pegasus, bulaştığı cihazı tam bir gözetleme aracına dönüştürerek, kullanıcının haberi olmadan tüm aktivitelerini izleyebilir. Bu yazılımın tespiti oldukça zordur; ancak Uluslararası Af Örgütü tarafından geliştirilen Mobil Doğrulama Araç Takımı (MVT) gibi araçlar, cihaz yedeklerini analiz ederek Pegasus izlerini arayabilir. Pegasus'un kullanım amacı başlangıçta terör ve suçla mücadele olarak belirtilse de, gazeteciler, aktivistler ve muhalifler gibi çeşitli grupların hedef alındığına dair raporlar bulunmaktadır.

Android varyantı

!Kurcalarken dikkatli olun!

Kaynak kodu : https://t.me/InfosByte/155