发新帖

分析一枚窃取手机隐私信息的木马

[复制链接]
5401 7
本帖最后由 lbchs傅伟 于 2015-8-24 17:25 编辑

001-我收到一款源码,是肥波的“佳作”!以下是我的分析所得?
002-该软件的功能:
0021-获取你的通讯录名单

0022-获取你的短信内容

0023-获取你的手机信息
003-该软件如何向boss发送获取到的隐私信息?
0032-该软件申请到网络访问权限,通过mail工具类向boss发送邮件!


004-该软件是否会被安全软件拦截?
0041-抱歉,进过测试如果拒绝他的某些访问隐私的权限,他还是会上传到你的手机信息以及通讯名单的姓名,不会包括短信内容!

005-该软件使用了那些加密手段?
0051-DES加密后的邮箱账号以及密码(。。。他的DES工具类中包含解密方法很轻松得到了账号和密码)

0052-so链接库(原谅我看不懂)

006-我们如何修改软件为自己所用?
0061-找到
myemail = des.decrypt(semail);
mypssw = des.decrypt(spwd);
send1 = des.decrypt(rec);
直接修改
myemail = "发件箱账号"
mypssw = "发件箱密码"
send1 = "收件箱账号"
007-俺们还能用系统输出打印语句得到他加密的账号和密码
0071-
008-软件的不足:
0081-没有监听短信广播不能时时获取
0082-没有隐藏图标不能达到潜伏的目的
0083-应该添加发送到手机号的功能,应付没有网络的情况
009-分析结束!撤退。lbchs/-傅伟



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

举报 使用道具

回复

精彩评论7

lbchs傅伟    发表于 2015-8-24 17:19:19 | 显示全部楼层
喵。。。不会排版了

举报 使用道具

回复 支持 反对
水波摇曳    发表于 2015-8-24 20:14:17 | 显示全部楼层
支持原创分析

举报 使用道具

回复 支持 反对
freeparty    发表于 2015-8-24 21:18:44 | 显示全部楼层
支持一下。

举报 使用道具

回复
qq964862    发表于 2015-9-13 09:38:02 | 显示全部楼层
支持一下!

举报 使用道具

回复
边缘浪子    发表于 2015-9-16 21:46:18 | 显示全部楼层
支持一下!

举报 使用道具

回复
stardustsky    发表于 2015-10-9 17:02:55 | 显示全部楼层
支持一波……

举报 使用道具

回复
brux    发表于 2015-10-10 17:39:20 | 显示全部楼层
实在是看不懂

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表