音频捕获: 合法语音服务寄生录音

合法语音服务寄生录音（Legitimate Voice Service Parasitism）是指攻击者通过劫持操作系统或应用程序的合法录音功能实施隐蔽音频捕获的技术。该技术利用系统内置语音助手（如Cortana、Siri）、视频会议软件（如Zoom、Teams）或即时通讯工具（如Skype）的录音权限，在用户正常使用过程中同步窃取音频数据。攻击者通过注入恶意代码修改应用程序的音频处理逻辑，将窃取通道与合法功能深度绑定，使得录音行为具备应用层行为的合法性背书。

匿迹机制建立在权限滥用与行为混淆策略之上。首先利用白名单应用的系统信任状，规避基于进程可信度的检测机制。其次通过动态负载注入技术，在目标应用启动时注入恶意录音模块，保持进程签名完整性。在数据采集阶段，采用音频流分路技术将原始数据同时发送至攻击者服务器与合法目的地，确保功能正常性的同时实现隐蔽窃取。技术实施过程中注重时序同步，仅在用户主动使用语音功能时激活窃取模块，使录音行为与用户操作形成强相关性，有效规避基于异常时间段的检测模型。