吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3924|回复: 14
收起左侧

[Android 求助] 获取通讯录等信息的木马,求大神分析追溯数据上传的服务器地址

  [复制链接]
zqtear 发表于 2020-4-19 12:21
本帖最后由 zqtear 于 2020-4-19 12:26 编辑

该程序伪装成直播间程序,其真实目的是为了获取用户通讯录等信息以便于后续的敲诈勒索只用,还恳请大神分析下程序,是否能追溯下上游,这种违法的行为应该给他点苦头。同时跟广大网友友情提醒,现在网络骗子套路太深,防人之心不可无,一定要提高警惕。
程序用的蓝凑  https://ww.lanzouj.com/ibl7h2d


感谢各位大神百忙之中棒棒小白。 压缩包解压密码 52pojie

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

sky995 发表于 2020-4-19 13:30
1.样本未加壳2.样本使用的http://ask.dcloud.net.cn/article/283打包服务3.里面还内含一个dex(就是所谓的内安装服务)查到app叫约聊然后必须获取通讯录才可以进去 应该就是你说的那个4.样本会先匹配ime后读取通讯录和短信并上传到后台
经查ip为103.218.3.157
ip相关信息 后端运行在香港 cn2机房 亿速云www.yisu.com       
总结 样本安装后会指导引诱你打开所有权限 获取ime 上传通讯录和短信到他的后台 样本加装了百度高精密gps定位服务 可精确定位你的位置 而后进行勒索敲诈

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
baobaobuxiao + 1 我很赞同!
wsasecy + 1 + 1 热心回复!

查看全部评分

 楼主| zqtear 发表于 2020-4-19 14:00
sky995 发表于 2020-4-19 13:53
略懂一二罢了 谈不上专业
其实找到源头不难 都查到服务器ip 了 追踪反查具体机器 联系其服务商封鸡保留 ...

我主动联系了服务商的技术,他们不会主动配合,必须警方要求配合才行。我本人没有被骗钱,毕竟我这种穷人看到提钱了那脸也可以不要了。只是不想这种人继续嚣张。
那年夏天52 发表于 2020-4-19 12:38
Andy0214 发表于 2020-4-19 12:43
对对滴,但是这种追到源头,也处置不了
 楼主| zqtear 发表于 2020-4-19 13:05

应该没有,我直接尝试了反编译,得到一个地址,这个地址也是他下载页面的地址,香港的ip,但是很难再溯源了吧。
 楼主| zqtear 发表于 2020-4-19 13:06
Andy0214 发表于 2020-4-19 12:43
对对滴,但是这种追到源头,也处置不了

确实啊 就算报警也得需要收集到足够的金额才会立案 所以他们才不担心 为所欲为的
wskk998 发表于 2020-4-19 13:15
你的这些信息,在有背景的公司面前不叫隐私。
那年夏天52 发表于 2020-4-19 13:35
sky995 发表于 2020-4-19 13:30
1.样本未加壳2.样本使用的http://ask.dcloud.net.cn/article/283打包服务3.里面还内含一个dex(就是所谓的 ...

这就叫做专业
 楼主| zqtear 发表于 2020-4-19 13:42
sky995 发表于 2020-4-19 13:30
1.样本未加壳2.样本使用的http://ask.dcloud.net.cn/article/283打包服务3.里面还内含一个dex(就是所谓的 ...

专业,我自己试着去简单看的地址也是你发的那个地址,这人也是未经什么加密,只是合法溯源太难。谢谢大神。
sky995 发表于 2020-4-19 13:53
zqtear 发表于 2020-4-19 13:42
专业,我自己试着去简单看的地址也是你发的那个地址,这人也是未经什么加密,只是合法溯源太难。谢谢大神 ...

略懂一二罢了 谈不上专业
其实找到源头不难 都查到服务器ip 了 追踪反查具体机器 联系其服务商封鸡保留数据而后正规报案或者其他操作 有点耐心 可以追出来的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 16:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表