百科问答小站 logo
百科问答小站 font logo



陌生短信发来一个链接不敢点,这是诈骗吗? 第1页

  

user avatar   mariotaku 网友的相关建议: 
      

啊,反复匿了又取匿几次,考虑到这个ID和很多身份相关连,因为觉得可能会被骚扰于是还是匿名吧。有缘你会认出我是谁的~


允许转载,但必须提供到知乎的这个答案的 链接。现在我看驱动之家、CB都转了也不带个链接的,而且还“大神”破解密码,呵呵。


顺便吐槽一下啊,我只是个弱弱,尤其是信息安全更是 弱弱 中的 弱弱 ,如果会这种雕虫小技就能被叫做大神,那现在连脚本小子个个都是大神了。真是不值钱的称呼,从这样的标题也可以看出来,小编们更是弱得不行啊。

这是一个很明显的木马软件。

在电脑浏览器打开,会跳转到“请使用安卓浏览器打开”的页面。

我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。

(下面还有很多个权限)

点击之后,直接请求Device Admin权限

这意味着在你启用后,就不能轻易卸载了。

你觉得我做到这里就完了?图样,我还把它给反编译了

程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。

最主要的几个类被我找到。

这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。

果不其然,在PreferencesWrapper(我后期命名)类中,我找到了这个

实际对应的用户名密码数据是

一看就是加密过的。不过这并没有难倒我,在DESEncipher中,我找到了加密相关的代码。

DES加密的话,一定会有密钥,他们使用的Key就在


这里,但是当我去用这个作为密钥的时候却失败了。

啊哈!原来初始化密钥的部分在这里:

当我把最后的密钥输入解密之后:

本来我只是好奇,就是想研究一下这个人想怎么干,结果……

“艹你妈破解我的码子”


我他妈才不要保护你丫个人隐私咧!我已经报警啦!等着去监狱捡肥皂吧!


第一次反编译病毒并且把嫌疑人联系方式找到,好激动!

总之!提醒知友们安装应用程序前要三思!尽量不要安装来自不明网页的应用程序哦!

十分钟之后的更新:



=====

破了2k赞好激动,我刚才试了一下用邮件客户端直接登录,看到了触目惊心的内容。

你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。

@霍sir

有一些有用的提示,大家可以看一下:

好吧,既然现在关注度已经辣么高了,蜀黍来说说防范吧:
接到两种口音的电话要注意:
一是冒充熟人和领导的电话诈骗,口音是广东电白。
二是冒充社保局、公检法等部门以社保过期、有传票没拿等等引你上钩的,口音是福建泉州,特别是安溪。
两种异常网络信息要注意:
一是亲戚、好友在QQ你说出大事急需用钱的,很可能是广西南宁宾阳籍QQ诈骗手法,你千方百计找到该亲戚、好友核实了再说。
二是机票退改签的,可能对方会切人工台,听对方口音,此类案件的作案人员大多来自海南儋州。
请各位加强防范,记住四不:
不贪、不怕、不信、不汇款



  

相关话题

  如何评价 1 月 5 日发布的 iQOO 9 系列? 
  如何看待 2019 年 3 月 26 日华为发布会上将 P30 Pro 和佳能 5D 两款设备做比较? 
  2019 年 11 月 26 日发布的荣耀 V30/V30 Pro 手机有哪些亮点和槽点? 
  为什么现在b站只要谈论到小米,评论都是一边倒黑小米,他们都还自称用的是小米某手机? 
  为什么大家都更倾向于买 K50 而不是 K50 Pro? 
  如何看待锤子科技推出坚果R1的30天免费试用服务? 
  2020暑假的时候,三星s20和OPPO find x2pro,哪个价格会下探得更深?哪个更加香? 
  中国手机出货量已连续四年下跌,为什么年轻人不爱换手机了? 
  如何评价vivo和新思国际推首款可量产屏下指纹手机? 
  把商家的付款码偷偷换成自己的,应该视为诈骗还是盗窃? 

前一个讨论
为什么景阳冈会出现老虎?
下一个讨论
日本男性选择蛰居的原因是什么?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利