登录
|
立即注册
首页
Portal
每日签到
版块
BBS
逆向技术
无聊
搜索
呵呵呵呵
逆向未来技术社区
»
版块
›
综合讨论
›
临时会员
›
帖子
分析一枚窃取手机隐私信息的木马
[复制链接]
5401
7
发表于 2015-8-24 17:17:05
|
查看全部
|
阅读模式
本帖最后由 lbchs傅伟 于 2015-8-24 17:25 编辑
001-我收到一款源码,是肥波的“佳作”!以下是我的分析所得?
002-该软件的功能:
0021-获取你的通讯录名单
0022-获取你的短信内容
0023-获取你的手机信息
003-该软件如何向boss发送获取到的隐私信息?
0032-该软件申请到网络访问权限,通过mail工具类向boss发送邮件!
004-该软件是否会被安全软件拦截?
0041-抱歉,进过测试如果拒绝他的某些访问隐私的权限,他还是会上传到你的手机信息以及通讯名单的姓名,不会包括短信内容!
005-该软件使用了那些加密手段?
0051-DES加密后的邮箱账号以及密码(。。。他的DES工具类中包含解密方法很轻松得到了账号和密码)
0052-so链接库(原谅我看不懂)
006-我们如何修改软件为自己所用?
0061-找到
myemail = des.decrypt(semail);
mypssw = des.decrypt(spwd);
send1 = des.decrypt(rec);
直接修改
myemail = "发件箱账号"
mypssw = "发件箱密码"
send1 = "收件箱账号"
007-俺们还能用系统输出打印语句得到他加密的账号和密码
0071-
008-软件的不足:
0081-没有监听短信广播不能时时获取
0082-没有隐藏图标不能达到潜伏的目的
0083-应该添加发送到手机号的功能,应付没有网络的情况
009-分析结束!撤退。lbchs/-傅伟
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
举报
使用道具
回复
精彩评论
7
lbchs傅伟
发表于 2015-8-24 17:19:19
|
显示全部楼层
喵。。。不会排版了
举报
使用道具
回复
支持
反对
水波摇曳
发表于 2015-8-24 20:14:17
|
显示全部楼层
支持原创分析
举报
使用道具
回复
支持
反对
freeparty
发表于 2015-8-24 21:18:44
|
显示全部楼层
支持一下。
举报
使用道具
回复
qq964862
发表于 2015-9-13 09:38:02
|
显示全部楼层
支持一下!
举报
使用道具
回复
边缘浪子
发表于 2015-9-16 21:46:18
|
显示全部楼层
支持一下!
举报
使用道具
回复
stardustsky
发表于 2015-10-9 17:02:55
|
显示全部楼层
支持一波……
举报
使用道具
回复
brux
发表于 2015-10-10 17:39:20
|
显示全部楼层
实在是看不懂
举报
使用道具
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
lbchs傅伟
2
主题
6
帖子
3
积分
Ta的主页
发信息
热点动态
1.
Android killer个人自制plus版
2.
Android killer 1.3.1 个人修改版
3.
Arm汇编转换器修改版
4.
跟着鬼哥学so修改,六,实例第三篇
5.
安卓逆向工具JEB3.0来了!
6.
跟着鬼哥学so修改,四,实例第一篇
7.
APK Permission Remover|APK权限修改器去签
8.
一款轻量级App查壳工具(秒查)
快速回复
返回顶部
返回列表