楠木軒

知乎日報:這個連結不敢點 是詐騙嗎?

由 慕容亦凝 釋出於 經典

  剛收到一會兒,開頭是我名字,全名,張志珍不知道是誰不認識。查了一下手機號是網路電信運營號碼,四川的,求大神瞧瞧這是啥

 

匿名使用者

  這是一個很明顯的木馬軟體。

  在電腦瀏覽器開啟,會跳轉到“請使用安卓瀏覽器開啟”的頁面。

  我在虛擬機器上面下載並安裝了這個應用程式。看看,許可權很多啊。

  (下面還有很多個許可權)

  點選之後,直接請求 Device Admin 許可權

  這意味著在你啟用後,就不能輕易解除安裝了。

  你覺得我做到這裡就完了?圖樣,我還把它給反編譯了

  程式使用了混淆,並不是很容易讀原始碼,不過我還是用了一兩個小時把程式碼最核心的部分梳理得差不多。

  最主要的幾個類被我找到。

  這是一個透過傳送郵件傳遞隱私資訊的木馬,因此,應用裡面肯定會有嫌疑人的聯絡方式。

  果不其然,在 PreferencesWrapper(我後期命名)類中,我找到了這個

  實際對應的使用者名稱密碼資料是

  一看就是加密過的。不過這並沒有難倒我,在 DESEncipher 中,我找到了加密相關的程式碼。

  DES 加密的話,一定會有金鑰,他們使用的 Key 就在

  這裡,但是當我去用這個作為金鑰的時候卻失敗了。

  啊哈!原來初始化金鑰的部分在這裡:

  當我把最後的金鑰輸入解密之後:

  本來我只是好奇,就是想研究一下這個人想怎麼幹,結果……

  “艹你媽破解我的碼子”

  我他媽才不要保護你丫個人隱私咧!我已經報警啦!等著去監獄撿肥皂吧!

  第一次反編譯病毒並且把嫌疑人聯絡方式找到,好激動!

  總之!提醒知友們安裝應用程式前要三思!儘量不要安裝來自不明網頁的應用程式哦!

  我剛才試了一下用郵件客戶端直接登入,看到了觸目驚心的內容。

  你所有的簡訊、聯絡人,在中了這個木馬之後,會被全部發送到這個郵箱,如果透過社工方式獲得了你的支付寶密碼,再透過這個方法獲取驗證碼,嗯哼,自己想。