黑客技术解密

浅谈拦截马短信上传。1

2019-12-20  本文已影响0人  Hx丶G

“短信拦截马”最容易伪装成移动掌上营业厅、相册、 照片、图片、学习资料等手机APP客户端,而用户中的MU马病毒正是以“相册”命名的安卓恶意应用程序。

             V❤ ----------VS_H0BO

早在前几年关于短信Lan截马、手机远程控制MU马、电脑后门门控-制等等F法控-制别人的手段都被各媒体疯狂转载传播。

由于安卓手机普遍升级至5.0后,网络上很多开源的安卓木马病毒几乎躲不掉安装系统的拦截;

尽管如此,,心有邪念的人总是会想尽各种办法、混迹各大圈子、平台、论坛找人有偿代做需求。

今天说的就是一个只有271kb大小,伪装成安全助手的短信后台上传木马

代码简洁,通过http后台传输显示数据;非传统的邮箱发送

                                                              安装过程中无Bing毒拦截提示,测试手机为H为p30

我们来看看软件的主页面

软件功能:

1.获取手机权限

2.定时发送短信及条数

3.后台隐藏运行及自启动

总体来说能达到很多目的  ,而且界面简洁使用方便

由于apk未加密加壳,我们首先直接反编辑看内部代码,省去了很多时间

classes.dex就是软件的主要代码,我们打开看看软件上传地址

直接搜索http查看得到后台上传地址 ,哈哈~ [手动捂脸~~]

网站安全防护及意识较差,没有枚举验证,直接上工具后台爆破等到弱口令密码123123..(此处已笑出猪的声音)

这个界面简单明了了吧,而且看了一下中招的还比较多,在此我也逐个发信息给予提醒及删除后台。并报相关部门。


希望大家要时刻保持警惕,无论电脑还是手机,尽管有相应的安全防护软件,但是也不可能保证你的绝对安全!!!


非官方下载软件不安装、来历不明的软件不安装、陌生链接不点击、时常清理手机不常用的软件、保证杀毒病毒库随时更新!!!


码字不易,手动分享,为大家普及点网络安全意识及防范知识~


上一篇下一篇

猜你喜欢

热点阅读