官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 管 理 】 『站点公告』 BanID:纯净永远【发布恶意拦截短信APP】
12345678910... 26下一页
返回列表 发新帖
查看: 99644|回复: 251
上一主题 下一主题
收起左侧

BanID:纯净永远【发布恶意拦截短信APP】

    [复制链接]
qtfreet00
跳转到指定楼层
楼主
qtfreet00 发表于 2016-1-26 15:44 回帖奖励
本帖最后由 世事繁华皆成空 于 2016-1-26 15:46 编辑

事件起因:
安装了这两个软件,手机中了木马,银行卡被盗刷了2500元
http://www.52pojie.cn/thread-461245-1-1.html
(出处: 吾爱破解论坛)




由于原帖已被删除,所以这里直接给出原app的分析,详见
VIP帐号分享神器v1.8被恶意修改带病毒样本分析
http://www.52pojie.cn/thread-461315-1-1.html
(出处: 吾爱破解论坛)
由于恶意程序触发广播的特殊性,模拟器,无卡手机都难以获取到真正有用的信息,基本无法动态分析,以上均为静态分析的结论

一、大概说下该恶意app的执行流程:
1.通过特定行为触发该恶意广播,广播中会调用该恶意程序的主要服务,在服务中会获取手机的相关信息以及拦截短信
2.将这些隐私信息通过socket发送给http://110.aahhjg.com:8890/这个服务器或者是通过短信功能发送给作者
3.在有网络的情况下用户无法结束恶意进程,程序会自动重启恶意进程保持不死


二、程序危害
1.泄露隐私信息
2.间接会造成类似财产损失,如短信费,流量费,若获取到支付验证码等等则会造成大量财产损失,如支付宝,银行卡


三、如何针对
若发现该app有恶意行为,请立即卸载app即可


四、如何预防
1、请不要安装来历不明的app,尽量从官网下载
2、尽量不用绿化版,修改版,破解版app
3、若第二条一定要用,请尽量使用比较有名气,有人品的修改者的app


感谢以下人员协同处理:@Godfather.Cr @H2o @renfeng


想对那些涂怀不轨的人说,你在吾爱破解这样的技术论坛玩这种小伎俩,分分钟就给你剥皮把肉看得清清楚楚了,这里都是活跃在互联网安全界的精英,任何小动作就是自讨苦吃,奉劝那些蠢蠢欲动的人,尽快走入正途,不要误入歧途!

最后感谢大家一直以来对吾爱破解论坛的支持和维护,论坛安全离不开大家监督,任何违法违规的行为都逃不过大家的眼睛和管理的审查,对待此类*渣论坛绝不手软,坚决处罚到底!


点评

Fliestype
请求对这种人BanID的同时,封掉进站的IP,以及绑定注册的邮箱  发表于 2016-4-19 10:25
低调的大叔
害群之马  发表于 2016-3-13 10:42
就爱玩玩
请问手机安装什么软件能控制病毒啊  发表于 2016-1-26 16:05

免费评分

参与人数 90吾爱币 +8 热心值 +89 收起 理由
科技技能 + 1 + 1 我很赞同!
rnwoshiwo + 1 + 1 热心回复!
御坂妹135800号 + 1 + 1 我很赞同!
vip8013 + 1 + 1 我很赞同!
qaz8936086 + 1 + 1 我很赞同!
52破解☆ + 1 我很赞同!
心魔OL + 1 + 1 鼓励转贴优秀软件安全工具和文档!
x1552326572 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
枫叶●永逺 + 1 用有名气的大牛的APP更安全 大家一起监督 Ban渣渣
zlyxt + 1 破解版软件真的有风险,电脑都蓝屏好多次了。。
你的奎哥 + 1 我很赞同!
luoye14424 + 1 我很赞同!
xwkin + 1 我很赞同!
lfsadj + 1 我很赞同!
Nutural + 1 已答复!
15603940543 + 1 我很赞同!
兰柯一梦 + 1 谢谢@Thanks!
命运建筑师 + 1 我想对那些质疑的说,you can you up ,no
huang11223 + 1 我很赞同!
MiltonLee + 1 发软件或者带连接的先审核在公开可见。
迪哥V5 + 1 我很赞同!
初音未来 + 1 我很赞同!
初学者玄天 + 1 我很赞同!
Liang856 + 1 我很赞同!
yujianwo + 1 我很赞同!
ys752769169 + 1 已经处理,感谢您对吾爱破解论坛的支持!
梦之尘 + 1 谢谢@Thanks!安全很重要。
qzmp + 1 谢谢@Thanks!
lwh_h + 1 我很赞同!
gs122004 + 1 我很赞同!
蓝解解 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩.
红领巾RE + 1 已经处理,感谢您对吾爱破解论坛的支持!
l979780792 + 1 我很赞同!
name002 + 1 我很赞同!
我来看看看 + 1 必须封号
vm007 + 1 我很赞同!
wbioqk + 1 我很赞同!
121612542 + 1 我很赞同!
mssaf + 1 我很赞同!
lu114729098 + 1 热心回复!
huadong + 1 我很赞同!
羽翼 + 1 能报警的话就好了
gemini8023 + 1 必须惩罚那些坏人
wxj0526 + 1 我很赞同!
511197939 + 1 我很赞同!
wb9353 + 1 请问图怀不轨是这个涂吗?强迫症0.0
ZD木子 + 1 我很赞同!
许嵩 + 1 鼓励转贴优秀软件安全工具和文档!
w717292486 + 1 我很赞同!
夏日miku + 1 我很赞同!
凌波步晚 + 1 已经处理,感谢您对吾爱破解论坛的支持!
mrwinner + 1 我很赞同!
小水滴 + 1 我很赞同!
lyz振 + 1 用心讨论,共获提升!
hyiok123 + 1 热心回复!
1466066150 + 1 我很赞同!
老虎i + 1 用心讨论,共获提升!
吾爱互动 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
贴纸笔墨 + 1 最后的文笔才是打脸
wuaipojie + 1 我很赞同!
语女子格格巫 + 1 我很赞同!
Faulkner_Mauric + 1 谢谢@Thanks!
诗木 + 1 谢谢@Thanks!
igo666 + 1 谢谢@Thanks!
cwj1052 + 1 用心讨论,共获提升!
zbz8023 + 1 我很赞同!
忘记一切重来过 + 1 已经处理,感谢您对吾爱破解论坛的支持!封.
雷霆 + 1 我很赞同!
心逝无语 + 1 相信吾爱的高人们能灭掉论坛的小人
kanjiaroot + 1 想问下版主有没有什么软件可以分析APK是否.
st1717 + 1 我很赞同!
jdz1812 + 1 谢谢@Thanks!
qq1140941608 + 1 没有报警?
xxxharcker + 1 我很赞同!
zhihong2008 + 1 我很赞同!
yanque211 + 1 我很赞同!
alimaliya + 1 建议使用电脑端的安卓模拟器操作
Godfather.Cr + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
左岸麦田 + 1 我很赞同!
方妍心 + 1 对yuye772631616表示同情,2500块毛爷爷啊
Ally + 1 谢谢@Thanks!
Munologue + 1 我很赞同!
佛泫 + 1 把盗号那垃圾人肉
罒_罒 + 1 我很赞同!
2317909768 + 1 我很赞同!
ppszxc + 1 我很赞同空空姐
Emil + 1 我很赞同!
a1140314368 + 1 我很赞同!
jiesen + 1 永远支持空空妞大神!
renfeng + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Hmily
来自 28#
Hmily 发表于 2016-2-14 15:28
此人一直多次注册账号来发木马,已经被ban了不下10个(小黑屋里显示“白杨开花”马甲都是此人注册的),它使用的支付宝之一:

oitecqio@vip.sohu.com
周立邢


目前新注册人员发帖全部需要我审核后才会发布,减少此类事件发生,大家对新人发帖需要格外注意,不管谁发帖发现问题都可以举报,然后我们管理会跟进处理,对于此类盗取网银的行为直接报警,论坛将协助提供技术等其他方面的证据。

点评

Fliestype
请求老大对这种人BanID的同时,封掉进站的IP,以及绑定注册的邮箱  发表于 2016-4-19 10:23
chenghan121213
嗯嗯,盗刷银行卡已经是严重犯罪了。。。支持论坛协助严惩!!!!  发表于 2016-3-11 14:35

免费评分

参与人数 6吾爱币 +2 热心值 +6 收起 理由
金化铯 + 1 + 1 希望能对于这类追查到底!
rnwoshiwo + 1 + 1 谢谢@Thanks!
xwkin + 1 辛苦辛苦了~!
severy + 1 对于黑心人一定要严惩
凤凰de星空 + 1 谢谢@Thanks!
335505 + 1 Hmily 威武。害群之马就要清除出队伍。

查看全部评分

【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 22

举报

萋小磊
推荐
萋小磊 发表于 2016-1-26 15:46
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
不作就不会死
如何升级?如何获得积分?积分对应解释说明!
回复 支持 2

举报

kwkwkkk
推荐
kwkwkkk 发表于 2016-1-26 16:05
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
先查一遍再装,不相信xxx市场
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持 1

举报

萋小磊
推荐
萋小磊 发表于 2016-1-26 15:45
不作就不会死
如何快速判断一个文件是否为病毒!
回复 支持 1

举报

renfeng
4#
renfeng 发表于 2016-1-26 15:49
本帖最后由 renfeng 于 2016-1-26 16:21 编辑

前排售卖瓜子花生,红牛,杜蕾斯,需要的赶紧预定
回复 支持

举报

首席鉴淫师
5#
首席鉴淫师 发表于 2016-1-26 15:52
对APP的防范还是太弱了!
回复 支持

举报

就爱玩玩
7#
就爱玩玩 发表于 2016-1-26 16:07
请问手机安装什么软件能控制病毒啊
回复 支持

举报

性本善
8#
性本善 发表于 2016-1-26 16:10
漂亮,就应该这样{
回复 支持

举报

小木瓜
9#
小木瓜 发表于 2016-1-26 16:15
办的好。就应该这样
回复 支持

举报

欧洛
10#
欧洛 发表于 2016-1-26 16:19
renfeng 发表于 2016-1-26 15:49
前排售卖瓜子花生,红女,杜蕾斯,需要的赶紧预定

杜蕾斯多少钱啊。
回复 支持

举报

下一页 »
12345678910... 26下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 08:08

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表