黑客協會:可怕的黑客之簡訊攔截木馬
簡訊攔截馬,顧名思義是一種可以攔截他人簡訊木馬,就是讓被攻擊者收不到簡訊,並將簡訊內容截取到攻擊者手機上。
以前哥們脫殼的簡訊攔截木馬,就決定寫這樣一篇文章來讓大家了解攔截馬並且保護自己免受這種木馬的侵害!
首先看了一下樣本,大小是400K左右。功能的話就是收集通訊錄聯繫人和所有簡訊記錄下發到指定163郵箱和手機號,攔截所有簡訊轉發到指定郵箱和手機,後台清理不下線。不過這樣的話應該算是這種木馬的基礎功能吧,另外設置有自刪除和替換原有簡訊應用的功能!看了一下支持版本在安卓4.0及以上,卸載木馬的時候有一定的技巧而且大部分的管理軟體無法卸載此木馬。
此類木馬目前最常見的是通過釣魚、誘騙、欺詐等方式誘導用戶裝上木馬,然後通過攔截轉發用戶簡訊內容,以此獲取各種用戶重要的個人隱私,如用戶姓名、身份證號碼、銀行卡賬戶、支付密碼及各種登錄賬號和密碼等,造成這些信息的泄露,再利用此信息從而達到竊取用戶資金的目的,嚴重威脅用戶的財產安全。
黑客協會:可怕的黑客之簡訊攔截木馬
簡訊攔截馬功能簡單、開發成本低,但更新變化速度快,偽裝目標不斷更換,涉及樣本量比較龐大。
準備工作
首先我生成了一個木馬在根目錄下。
麻煩的是木馬還需要自己去配置上線IP,通過反編譯去修改了木馬的上線IP,改成了自己伺服器的IP
看一下大致的木馬利用過程!
用到工具:apktool apktool助手 MT管理器
需要準備一個手機號註冊的163郵箱並且開啟授權碼,如圖
這樣收信的郵箱就準備好了。
接著該配置木馬了,使用MT管理器打開apk
打開classes.dex文件,選擇搜索類輸入手機號
將手機號碼改為替換的手機號和箭頭指向的地方填入郵箱授權碼,大家可以知道為什麼要用手機號註冊163郵箱了吧=W=
修改有效期也是同樣如此
修改很簡單,然後就是更換應用名稱 圖標了,更換的方式有兩種。
第一種直接在現有打開的文件中替換,圖標在/res/drawable-hdpi中
名稱在
第二種使用apktool反編譯apk
然後在apktool助手中打開反編譯后的文件夾
這樣就可以修改了,還可以修改包名!然後再使用apktool編譯然後簽名就OK了!
如果可以的話加一個殼,或者轉碼加密手機號和郵箱。
我們都曾經一竅不通,都曾經艱難前行,都曾經期待成功,也都經受過一次又一次慘痛失敗,還記得曾經玩遠控花了整整兩周才等到第一個肉雞上線的激動難以言表,還記得當年花了整整一個月才在一個日本網站上掛上了「巍巍中華,國恥未忘」的黑頁時興奮得徹夜難眠,雖然,那些日子如此之近,但是,在黑客世界艱難爬行的我們,彷彿經歷了千山萬水,我現在正在經歷的,所有初入界內的小白們也必將經歷。——黑客入門到精通經典書「網路黑白」某寶有。