En läcka drivit hundratals Gigabyte av data från italienska företaget, som är baserat Hacking Team i det öppna.
Medan analys av data pågår fortfarande, det resulterade redan i patchning av flera kritiska säkerhetsproblem.
Tornet Security, ett av de företag som är att analysera data, upptäckte 53 git-projekt under en inledande klara av de uppgifter som resulterade i identifiering av 93 binära filer av vilka 40 var identifieras som har den högsta sannolikheten för skadlig användning.
De binära filer som har lämnats in i fyra olika grupper baserat på analysen. Alla filer kontrolleras som skadliga av Virustotal gick i grupp a till exempel, medan filer som används i Hacking Team projekt som gick i grupp c.
Bolaget har uppdaterat sina verktyg som Windows-användare kan använda för att ta reda på om deras system är nedsatt med Hacking Team Malware.
Om du laddar ner Milano, en av de verktyg som finns tillgängliga, får du mer än bara ett program att köra på din dator. Tornet Säkerhet fartyg som ett pdf-dokument med verktyg som listar filnamn, hash och annan värdefull information.
Detta innebär att du kan använda informationen till att göra manuella genomsökningar på systemet också, eller lägga till dessa filer till svarta listor för att förhindra att deras utförande på systemet.
Själva verktyget är lätt att använda:
- Extrahera innehållet i zip-filen till den lokala datorn efter att ladda ner.
- Öppna mappen RookMilano och dubbel-klicka på milano.exe för att starta programmet.
- En command line interface öppnas där du uppmanas att välja snabb skanning eller djup skanning. Det är det enda val du behöver göra.
Milano skannar systemet efteråt baserad på urval. Detta kan ta ett tag beroende på det; det tog 201 sekunder för att snabbt skanna ett system med en snabb ssd-Enhet till exempel.
Resultaten visas i slutet men också sparas i en textfil som placeras i program-mappen automatiskt så att du kan öppna det vid någon tidpunkt efter sökningen.
Inga problematiska filer visas om systemet har inte blivit smittad av Hacking Team skadliga program eller filer, men om något visar sig, det är noterad både i command line interface och sms: a log.
Intresserade användare kan kolla källkoden för programmet på Github.
Företaget planerar att förbättra detection tool ytterligare i framtiden, och kommer att släppa identifiering har uppdaterats för filer för andra operativsystem, Linux och OSX specifikt, i den nära framtiden.