关于安卓被远程监控后续新帖
本帖最后由 lxlcrs00 于 2023-11-28 16:38 编辑原贴https://www.52pojie.cn/forum.php?mod=viewthread&tid=1858868&page=4#pid48741457
今天我看到了个视频 说是病毒是可以以图片的方式去入侵别人。
巧了,这个人没给我发过文件,但是发了十几个图片,有一个图片比较模糊不是以截图形势发出来的,以保留证据的目的,图片被我保存了下来
不知道有没有技术大佬 帮忙证实下 图片病毒的猜想是否属实?格式jpg
关于一些安全问题求大佬解答,如果我将这份病毒文件做证据保留,放在了u盘,后来又转存到电脑上,我转存电脑上后,在不打开这个病毒图片的情况下会不会激活 经过分析,打开这个图片有以下动作
1.高危行为
系统敏感操作
修改文件默认的打开程序
2.可疑行为
反检测技术
查询系统硬盘大小,某些恶意程序会根据硬盘大小来判定是否运行在虚拟机中
恶意行为特征
疑似创建shellcode
3.通用行为
系统环境探测
尝试去查找浏览器的安装位置
读取计算机名称
4.外联行为
外联13.107.246.50
微软云主机
基础信息
美国
8068(MICROSOFT-CORP-MSN-AS-BLOCK, US)
夏瑾轩 发表于 2023-11-29 14:25
图片被微信压缩过,不是原图。只能说暂告安全
谢谢微信这边直接保存的,那可能不是这个问题,这属实不知道通过什么方式入侵到我了 可以把病毒样本打包, 我下载帮你分析分析试试 wdndltg 发表于 2023-11-29 09:36
可以把病毒样本打包, 我下载帮你分析分析试试
https://www.123pan.com/s/W4pSVv-eHuUA.html提取码:bdbd
这个应该可以直接下载吧,因为有可能是病毒,有意下载的大佬都注意安全奥,图片是可以正常显示的黑丝图,有点模糊,也有可能是ai图,不知道有没有藏毒,麻烦大佬帮忙解析了,谢谢 wdndltg 发表于 2023-11-29 09:36
可以把病毒样本打包, 我下载帮你分析分析试试
就是只加了微信好友,除了发图片和聊天没有其他文件和链接,后来就发现我的安卓手机被远控了 lxlcrs00 发表于 2023-11-29 12:32
https://www.123pan.com/s/W4pSVv-eHuUA.html提取码:bdbd
这个应该可以直接下载吧,因为有可能是病毒 ...
我用云查去查图片又没有什么问题,就想知道是不是病毒还是只是单纯ai图 图片被微信压缩过,不是原图。只能说暂告安全 lxlcrs00 发表于 2023-11-29 14:31
谢谢微信这边直接保存的,那可能不是这个问题,这属实不知道通过什么方式入侵到我了
只能保守估计对方可能是了解你的人 本帖最后由 lxlcrs00 于 2023-11-29 15:32 编辑
夏瑾轩 发表于 2023-11-29 14:40
只能保守估计对方可能是了解你的人
不会,就游戏里面的,而且以前没交际的,开始骚扰前也不知道他要告诉也没想到他还有这手段,他加了我微信好友我通过了扯淡了几句聊了下,和发了一些图片,后来开始搞事了,在游戏公屏把我和另一个朋友聊天信息未卜先知的发了出来,我和朋友都没自己对外人说过的东西被他知道并且发了出来, 后来我发现他能直接远控我手机这个就很离谱,删我好友聊天记录,在我和我朋友说他坏话时候,刚发出去就把我和我朋友微信聊天记录删掉了 lxlcrs00 发表于 2023-11-29 15:29
不会,就游戏里面的,而且以前没交际的,开始骚扰前也不知道他要告诉也没想到他还有这手段,他加了我微信 ...
那只能先检查你的设备是不是干净的