大神破解木马 APP,最后笑喷
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
大家都知道,诈骗短信的链接不要点,里面很可能隐藏着木马APP,那么这些恶意APP是如何获取你的信息的呢?有大神就成功破解了一款,而且还获得了木马制作者的邮箱和密码。不过对方在代码中留了一手,大神当时就笑喷了。事情的经过是这样的:有网友收到短信:刚收到一会儿,开头是我名字,全名,张志珍不知道是谁不认识。
查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥。
然后一位知乎大神开始了破解之旅:
我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。(下面还有很多个权限)
点击之后,直接请求 Device Admin 权限:这意味着在你启用后,就不能轻易卸载了。
你觉得我做到这里就完了?图样,我还把它给反编译了。
程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。
最主要的几个类被我找到。这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。
果不其然,在 PreferencesWrapper (我后期命名)类中,我找到了这个:
实际对应的用户名密码数据是:
一看就是加密过的。不过这并没有难倒我,在 DESEncipher 中,我找到了加密相关的代码。
DES 加密的话,一定会有密钥,他们使用的 Key 就在:
这里,但是当我去用这个作为密钥的时候却失败了。
啊哈!原来初始化密钥的部分在这里:
当我把***的密钥输入解密之后:
本来我只是好奇,就是想研究一下这个人想怎么干:结果……
***次反编译病毒并且把嫌疑人联系方式找到,好激动!
总之!提醒网友们安装应用程序前要三思!尽量不要安装来自不明网页的应用程序哦!
我刚才试了一下用邮件客户端直接登录,看到了触目惊心的内容。
你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。
大神破解木马APP 看到***笑喷了
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
恶意软件 XcodeGhost 已更新,瞄准 iOS 9
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。这项发现由FireEye研究人员所披露,其将新版恶意如今称作XcodeGhost S,因为它已经可以感染***的iPhone 6s系列机型。 FireEye指出,新版XcodeGhost已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。 特别的,XcodeGhost S已被修改规避HTTPS通讯的限制。作为iOS 9上的强制性要求,它原本可以阻绝XcodeGhost与命令控制服务器(C&C Server)之间的传输。 此外,为了避免被基于静态检测的安全工具所发现,XcodeGhost现已通过一种新颖的技术来掩盖其C&C服务器。其代码中不再使用硬编码地址,而是转而采用了按字符来组装的URL。 受XcodeGhost影响的组织分布。 FireEye表示,App Store至少已经有一款新应用已...
- 下一篇
iOS 9.1现2大故障 iPhone基本功能遭殃
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 iOS 9.1 是个颇为稳定的版本,至少初初推出时的印象是这样,现在推出接近两星期,一些颇为严重的问题开始浮现。其中两大问题,正在困扰为数不少的用户。 ***个问题是连接App Store,受影响的用户不能存取App Store、不能更新apps、不能找回下载记录。就算注销再登入Apple ID,依然未能修复。部分不幸的用户,问题更超越App Store,而是所有用Apple ID 登入的功能都受影响例如Game Center 和Apple Music。 第二个不少用户都遇到的重大问题是Touch ID。有些装置的Touch ID 辨识速度变得很慢,或者变得不稳定,最严重的是完全没反应。部分用户强制重启后能暂时修复,但再过一阵子问题又再发生。 之前只要由iOS 9.1 降回iOS 9.0.2 就能修正以上两个问题,可是现在Apple 已经暂停认证iOS 9.0.2。由于颇多人都受影响,外国大型传媒Forbes 甚至直接联络Apple,不过Apple 暂时不回应。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Mario游戏-低调大师作品
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16