Deanonymisera pedofiler med hjälp utav virus?

Lite då och då så hör man om "groomare", alltså vuxna människor som sexchattar med barn olagligt, och får de att t.ex. skicka bilder på sig själva. I många fall är det svårt att spåra, speciellt för offret, men vad hindrar någon IT-kunnig från att implantera ett virus, t.ex. en keylogger, i en bild som man skickar? När pedofilen sparar bilden och öppnar den så sparas viruset, och du har helt plötsligt tillgång till allt han skriver.

Detta hade ju även kunnat funka mot andra folk, inte nödvändigtvis pedofiler, utan folk på internet rent allmänt.

Så flashbackare, hade detta fungerat i praktiken och isåfall hur?

Ingen aning hur en "pedofil" öppnar sina filer, de kanske använder en VM vet inte riktigt hur virus fungerar då. Annars borde det väl fungera

Haha, om vi antar att Mr Snuskis har samma säkerhet på sin dator som den genomsnittlige användaren, alltså Windows standardprogram, och inget annat.

Ja, då ser jag inga problem. Fast då behöver vi ju inte ens ett virus för att ta reda på var personen bor :P

Nja, med en IP-adress kan du om du har tur få reda på vilken stad han bor i, inget mer. Om man vill få reda på personen, även om han försöker vara anonym med TOR/VPN, så tänkte jag att en Keylogger eller en RAT hade kunnat hjälpa en väldigt lätt.

Det går att ta reda på mer.

En keylogger eller en rat hade varit bra om personen i fråga hade använt t.ex. TOR eller liknande ja.

Hur?

Det jag är intresserad utav, hur man får reda på folks identitet även fast de använder t.ex. TOR, det räcker ju med att han får en fil med en "bild" där det även gömmer sig en RAT sen är det bara till att vänta tills han loggar in någonstans så är hans "cover blown" Är dock en rookie på virus och vet inte hur detta skulle gå till i praktiken :/

Vet själv inte hur det går till riktigt, men pratar med några som gör det. Har aldrig berättat mitt namn på till denne personen eller heller träffat personen. Han kan nu mitt hela namn och även vart jag bor. (Ska även flika in här att jag inte har mitt namn på t.ex. Hitta, eniro eller liknande sidor) Har bara pratat med honom över teamspeak.

Sedan är det ju också så att man måste veta att det är en pedofil i detta fallet annars är det ju rätt så onödvändig information.

För att kunna plantera in en RAT/Keylogger i en bild gäller det att bildvisnings programmet har någon form utav exploit som man kan utnyttja. Men det är inte troligt att den har det.
Dock kan man alltid döpa om filen till något.jpg.exe och hoppas att personen inte har aktiverat filändelser.
Har offret inget anti-virus så behöver man inte en crypter för att få filen FUD/Fully undectable.

Wow, lät avancerat för en rookie som mig. Kan du förklara lite bättre så även en nybörjare förstår? Jag vet att man måste uttnyttja en exploit, men det sägs ju att Javascipt är fullt utav dem och de hittas nya varje dag, så någon med kunskap kan ju lätt fixa det.

Javascript kan man stänga av. Även med tillägget NoScript till firefox som dom flesta använder så kommer inget förbi med javscript. Däremot om man hittar ett hål i Java eller Flash som gör att filen automatiskt laddas ned och exekveras/körs.
Det räcker alltså att personen kollar på en film med adobe flash. T.ex youtube liknande. Så laddas filen ner och körs igång. Men då gäller det att din RAT/keylogger har blivit krypterat så inget anti-virus känner igen den.
Men å andra sidan kan offret köra sin webbläsare i en sandbox vilket gör att allt som laddas ned hamnar där. Men han blir fortfarande loggad eller avlyssnad.
Sen när offret stänger av webbläsaren så brukar sandboxen vara på, men man kan faktiskt stänga av den och rensa allt innehåll.

"de flesta använder?" Är enligt min erfarenhet väldigt ovanligt att ens använda adblock bland den generella befolkningen, men om du t.ex. Skypar med någon, och du skickar en mapp, i mappen finns en bild men även en RAT som laddas ner och körs i smyg som du beskrev, och som anti-viruset inte upptäcker, sen väntar du tills han loggar in på sin Facebook/twitter/mail etc som kan visa hans identitet. Du kan även fota honom med hans webkamera om han har en sådan.