百科问答小站 logo
百科问答小站 font logo



陌生短信发来一个链接不敢点,这是诈骗吗? 第1页

  

user avatar   mariotaku 网友的相关建议: 
      

啊,反复匿了又取匿几次,考虑到这个ID和很多身份相关连,因为觉得可能会被骚扰于是还是匿名吧。有缘你会认出我是谁的~


允许转载,但必须提供到知乎的这个答案的 链接。现在我看驱动之家、CB都转了也不带个链接的,而且还“大神”破解密码,呵呵。


顺便吐槽一下啊,我只是个弱弱,尤其是信息安全更是 弱弱 中的 弱弱 ,如果会这种雕虫小技就能被叫做大神,那现在连脚本小子个个都是大神了。真是不值钱的称呼,从这样的标题也可以看出来,小编们更是弱得不行啊。

这是一个很明显的木马软件。

在电脑浏览器打开,会跳转到“请使用安卓浏览器打开”的页面。

我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。

(下面还有很多个权限)

点击之后,直接请求Device Admin权限

这意味着在你启用后,就不能轻易卸载了。

你觉得我做到这里就完了?图样,我还把它给反编译了

程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。

最主要的几个类被我找到。

这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。

果不其然,在PreferencesWrapper(我后期命名)类中,我找到了这个

实际对应的用户名密码数据是

一看就是加密过的。不过这并没有难倒我,在DESEncipher中,我找到了加密相关的代码。

DES加密的话,一定会有密钥,他们使用的Key就在


这里,但是当我去用这个作为密钥的时候却失败了。

啊哈!原来初始化密钥的部分在这里:

当我把最后的密钥输入解密之后:

本来我只是好奇,就是想研究一下这个人想怎么干,结果……

“艹你妈破解我的码子”


我他妈才不要保护你丫个人隐私咧!我已经报警啦!等着去监狱捡肥皂吧!


第一次反编译病毒并且把嫌疑人联系方式找到,好激动!

总之!提醒知友们安装应用程序前要三思!尽量不要安装来自不明网页的应用程序哦!

十分钟之后的更新:



=====

破了2k赞好激动,我刚才试了一下用邮件客户端直接登录,看到了触目惊心的内容。

你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。

@霍sir

有一些有用的提示,大家可以看一下:

好吧,既然现在关注度已经辣么高了,蜀黍来说说防范吧:
接到两种口音的电话要注意:
一是冒充熟人和领导的电话诈骗,口音是广东电白。
二是冒充社保局、公检法等部门以社保过期、有传票没拿等等引你上钩的,口音是福建泉州,特别是安溪。
两种异常网络信息要注意:
一是亲戚、好友在QQ你说出大事急需用钱的,很可能是广西南宁宾阳籍QQ诈骗手法,你千方百计找到该亲戚、好友核实了再说。
二是机票退改签的,可能对方会切人工台,听对方口音,此类案件的作案人员大多来自海南儋州。
请各位加强防范,记住四不:
不贪、不怕、不信、不汇款



  

相关话题

  为何没有黑客去破坏网络诈骗的系统? 
  如何看待 2014.3.28 罗永浩宣称“汪峰”掉[某手机在4.23举行发布会]这件事? 
  如何在春节送礼热潮中脱颖而出,送礼送出高级感? 
  能推荐一个3000左右的手机吗? 
  如何评价华为 P10? 
  安兔兔手机性能排行:为什么使用高通845的红魔手机会反超使用麒麟980的华为/荣耀手机? 
  小米手机在 2018 年 12 月 24 日发布的小米 Play 有哪些亮点和槽点? 
  为什么对讲机有很长的外置天线,而手机大多是内置天线? 
  手机充电一夜不拔,对电池有坏处吗? 
  对于即将到来的小米 4 和魅族 MX4,谁能笑到最后? 

前一个讨论
为什么景阳冈会出现老虎?
下一个讨论
日本男性选择蛰居的原因是什么?





© 2024-11-08 - tinynew.org. All Rights Reserved.
© 2024-11-08 - tinynew.org. 保留所有权利