黑客用一串代码做木马(可怕的黑客之短信拦截木马)
黑客用一串代码做木马(可怕的黑客之短信拦截木马)首先我生成了一个木马在根目录下。准备工作此类木马目前最常见的是通过钓鱼、诱骗、欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私,如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全。黑客协会:可怕的黑客之短信拦截木马短信拦截马功能简单、开发成本低,但更新变化速度快,伪装目标不断更换,涉及样本量比较庞大。
黑客协会:可怕的黑客之短信拦截木马
短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。
以前哥们脱壳的短信拦截木马,就决定写这样一篇文章来让大家了解拦截马并且保护自己免受这种木马的侵害!
首先看了一下样本,大小是400K左右。功能的话就是收集通讯录联系人和所有短信记录下发到指定163邮箱和手机号,拦截所有短信转发到指定邮箱和手机,后台清理不下线。不过这样的话应该算是这种木马的基础功能吧,另外设置有自删除和替换原有短信应用的功能!看了一下支持版本在安卓4.0及以上,卸载木马的时候有一定的技巧而且大部分的管理软件无法卸载此木马。
此类木马目前最常见的是通过钓鱼、诱骗、欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私,如用户姓名、身份证号码、银行卡账户、支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全。
黑客协会:可怕的黑客之短信拦截木马
短信拦截马功能简单、开发成本低,但更新变化速度快,伪装目标不断更换,涉及样本量比较庞大。
准备工作
首先我生成了一个木马在根目录下。
麻烦的是木马还需要自己去配置上线IP,通过反编译去修改了木马的上线IP,改成了自己服务器的IP
看一下大致的木马利用过程!
用到工具:apktool apktool助手 MT管理器
需要准备一个手机号注册的163邮箱并且开启授权码,如图
这样收信的邮箱就准备好了。
接着该配置木马了,使用MT管理器打开apk
打开classes.dex文件,选择搜索类输入手机号
将手机号码改为替换的手机号和箭头指向的地方填入邮箱授权码,大家可以知道为什么要用手机号注册163邮箱了吧=W=
修改有效期也是同样如此
修改很简单,然后就是更换应用名称 图标了,更换的方式有两种。
第一种直接在现有打开的文件中替换,图标在/res/drawable-hdpi中
名称在
第二种使用apktool反编译apk
然后在apktool助手中打开反编译后的文件夹
这样就可以修改了,还可以修改包名!然后再使用apktool编译然后签名就OK了!
如果可以的话加一个壳,或者转码加密手机号和邮箱。
我们都曾经一窍不通,都曾经艰难前行,都曾经期待成功,也都经受过一次又一次惨痛失败,还记得曾经玩远控花了整整两周才等到第一个肉鸡上线的激动难以言表,还记得当年花了整整一个月才在一个日本网站上挂上了“巍巍中华,国耻未忘”的黑页时兴奋得彻夜难眠,虽然,那些日子如此之近,但是,在黑客世界艰难爬行的我们,仿佛经历了千山万水,我现在正在经历的,所有初入界内的小白们也必将经历。——黑客入门到精通经典书“网络黑白”某宝有。