BusyGasper,恶意安卓间谍程序&&一些奇淫技巧

释放双眼,带上耳机,听听看~!

一、

BusyGasper是一个安卓间谍家族,大约有100种命令,

(1)

第一个模块安装后,使用IRC协议进行命令控制,并通过FTP进行其它组件的下载加载执行

命令如下

(2)

第二个模块

将命令执行历史记录的日志写入名为“lock”的文件,该文件稍后将被删除。

(“#”符号是分隔符)

下列代码用于监听设备传感器,当用户打开手机时候则会自动唤醒程序

GPS跟踪

登录攻击者邮箱并解析电子邮件命令

通过短信进行命令传输,若有“2736428734”或“7238742800”则执行相应命令

(3)键盘记录器

激活后,恶意软件会立即在新窗口中创建一个textView元素,其中包含以下布局参数,所有元素用户都看不见

(4)提供给攻击者手动操作的接口

输入 9909 , 即可调出菜单 

可执行命令

(5)用于下载组件的FTP服务器

含有下列工具和文件

还可访问

ftp://213.174.157.151/

相关链接:

https://securelist.com/busygasper-the-unfriendly-spy/87627/

二、

用于恶意代码追踪的在线网站

http://tracker.fumik0.com/

三、

office社工手段与技巧

https://securify.nl/blog/SFY20180801/click-me-if-you-can_-office-social-engineering-with-embedded-objects.html

像这样

这样

最近插入SettingContent-ms文件才是王道啊

本文源自微信公众号:黑鸟

人已赞赏
安全工具

台湾省将于11月与美国在内十多个国家举行大规模网络攻防演练"风暴"

2019-10-16 10:36:19

安全工具

【好文推荐】美国国家安全局NSA处理常人监控数据之道。

2019-10-16 10:36:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索