您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

利用手机短信进行的入侵

时间:2022-04-24 10:19:32  来源:  作者:hacker网络

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.

渗透攻击实例-利用手机短信进行的入侵

 

开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中发现一些以前没有的细节.感觉这个木马还是挺用心的。

首先是installLocation属性的设置.

Android:installLocation="internalOnly"

设置这个属性的目的是不让木马 App 被安装到 sdcard 中.因为如果 app 被安装 sdcard 中而非手机内置存储的话会失去以下特性导致木马的功能不健全

  • 系统会在加载外部存储介质之前发送ACTION_BOOT_COMPLETED广播,所以程序将不能接受开机广播 (无法开机启动)
  • DeviceAdminReceiver失效 (无法激活设备管理器防止卸载)
  • Service无法正常工作,会被 kill 且无法 restart (无法在后台持续运行)
  • Alarm Service 闹钟服务将被取消 (减少一个入口点)

第二个有意思的点 excludeFromRecents 是在 activity 标签中设置的.

android:excludeFromRecents="false"

这样设置的目的是不让木马 app 现在在最近程序列表中减少被普通用户发现的概率.类似处理还有将此 Activity 在代码中 disable

渗透攻击实例-利用手机短信进行的入侵

 

第三个特点是随机字符串包名

package="tjkxyfmjhvdg.oprbrvvgeevv.uxqjjuqxympd"

要抓取几个样本后发现,包名是随机的字符串,但是代码特助以及签名都是一样的.应该是通过程序自动生成的,猜测目的是躲避一些杀软.


继续观察程序入口点: 1.主Activity,用户点一次后将会被禁用

    <activity android:excludeFromRecents="false" android:label="@string/app_name" android:name="com.phone.stop.activity.MAInActivity">
        <intent-filter>
            <action android:name="android.intent.action.MAIN" />
            <category android:name="android.intent.category.LAUNCHER" />
        </intent-filter>
    </activity>
渗透攻击实例-利用手机短信进行的入侵

 

功能老几样:

  • 禁用Main Activity组件隐藏图标
  • 激活设备管理器,防止卸载
  • 短信通信木马使用者肉鸡已经上线.
  • 异步邮件发送受害者通信录以及短信记录
  • 启动后台服务实时监控短信
渗透攻击实例-利用手机短信进行的入侵

 

sevice 的主要功能是

  • 动态注册短信广播接收器和观察这
  • 被destory后自动启动
  • 判断木马是否过期.(这点显然可以看出,使用木马的人是从它处购买的木马,还有有效期的)

其他入口点: 2.开机广播 3.网络切换广播 4.短信相关广播 ,总计4处可以触发拦截马行为.

    <receiver android:name="com.phone.stop.receiver.BootReceiver">
        <intent-filter android:priority="2147483647">
            <action android:name="android.intent.action.BOOT_COMPLETED" />
            <action android:name="android.NET.conn.CONNECTIVITY_CHANGE" />
            <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            <action android:name="android.provider.Telephony.GSM_SMS_RECEIVED" />
            <action android:name="android.provider.Telephony.SMS_RECEIVED_2" />
            <action android:name="android.provider.Telephony.SMS_DELIVER" />
        </intent-filter>
    </receiver>

短信广播接收器和观察者的代码就不贴了,发出的邮件是这样的:

渗透攻击实例-利用手机短信进行的入侵

 

那么这个木马是肿么存储邮箱帐号木马的了,发现这些个短信马都喜欢用163.

渗透攻击实例-利用手机短信进行的入侵

 


渗透攻击实例-利用手机短信进行的入侵

 

这款木马选择对邮箱帐号密码使用 des 加密.破解这个也很简单现在有三个途径:

  • 根据密钥使用 DES脚本解密
  • hook API 方法 JAVAx.mail.Service#connect(java.lang.String host, int port, java.lang.String user, java.lang.String password)
  • 查看程序私有目录下配置文件

大概两天不到的时间已经有上千受害者中招,部分数据如下:

渗透攻击实例-利用手机短信进行的入侵

 

通信录

渗透攻击实例-利用手机短信进行的入侵

 

短信记录

渗透攻击实例-利用手机短信进行的入侵

 

总结木马功能:

  • 短信指令控制
  • 通过 SMTP 协议邮件发送受害者通信录以及短信记录
  • 通过"短信广播接收器"和"观察者"实时监控短信

在这些用 SMTP 上传受害者信息的短信木马中,有些木马作者比较 low 就直接硬编码在 java 代码中,有些会选择像上述的加密,也有往底层迁移

渗透攻击实例-利用手机短信进行的入侵

 


木马传播途径:

1.伪基站钓鱼定向群发

2.受害者感染通信录好友

 


木马使用者手机号码:

15168430384

13894651855

13660414800

13430222795

已验证为黑卡,未实名认证.

传播站点:

118.193.170.149:2100

118.193.157.132:1123

http://www.shunlilao.com/hyl/xiangni.apk

http://wusha66.net/erw2fs.apk

主要来自香港的 VPS.



Tags:入侵   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
iPhone遭史上最复杂攻击!一条iMessage短信就能入侵 窃走隐私
快科技12月29日消息,今年6月份卡巴斯基发布报告称,发现了一个非常复杂、高端的iMessage漏洞,将其命名为“Operation Triangulation”。它可以向iPhone植入恶意程序,收集麦克风录...【详细内容】
2023-12-29  Search: 入侵  点击:(147)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  Search: 入侵  点击:(179)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  Search: 入侵  点击:(164)  评论:(0)  加入收藏
如何防止网络被入侵?
随着互联网的普及,网络安全问题越来越受到人们的关注。其中,如何防止网络被入侵是一个重要的问题。本文将介绍一些防止网络被入侵的方法,帮助大家保护自己的网络安全。一、使用...【详细内容】
2023-11-22  Search: 入侵  点击:(131)  评论:(0)  加入收藏
什么是入侵防御(IPS)?
入侵防御系统(IPS)是一种专门用于防止恶意软件、病毒、木马、蠕虫等攻击的网络安全技术。它通过深度数据包检查、行为分析、威胁情报等技术手段,对网络流量进行实时监控和检测,...【详细内容】
2023-11-16  Search: 入侵  点击:(91)  评论:(0)  加入收藏
工作即将灭绝?AI大模型的入侵比你想象得还要快!
原创 | 数据猿 在人工智能的盛宴上,大模型如同占据主宴的巨人,其庞大的身躯在技术世界里引发地震。然而,在这场光鲜亮丽的变革背后,一个亟需探讨的议题正悄然升起:大模型真的需要...【详细内容】
2023-11-13  Search: 入侵  点击:(254)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20  Search: 入侵  点击:(247)  评论:(0)  加入收藏
Linux入侵排查
Linux操作系统以其安全性而闻名,但也不是绝对免疫于入侵。当你怀疑系统可能受到入侵时,及早采取行动非常关键,以减少潜在的损害。以下是一些重要的入侵排查步骤,可帮助你确认是...【详细内容】
2023-09-06  Search: 入侵  点击:(194)  评论:(0)  加入收藏
黑客软件 LetMeSpy 遭黑客入侵“黑吃黑”,大量黑客信息数据泄露
IT之家 6 月 30 日消息,LetMeSpy 是一个安卓平台的黑客软件,强调“隐蔽”、“难以察觉”,一旦该软件部署在手机上,他人即可追踪该手机上的一切通话记录、短信内容与 GPS 位置等...【详细内容】
2023-06-30  Search: 入侵  点击:(223)  评论:(0)  加入收藏
普通人被网暴门槛越来越低,如何防止“异鬼”入侵?
如果网暴这件事,留给大众的印象一直都是门槛很低、过程很爽、代价很小,必然容易唤醒人性之恶一个手机号就能反查所有信息,进而掀起一场网络世界向现实世界的“入侵”?最近,媒体调...【详细内容】
2023-06-22  Search: 入侵  点击:(97)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(9)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(56)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(142)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(87)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(110)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(144)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(179)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(164)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(227)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条