手机窃取PC信息,APT基础。

最新推荐文章于 2024-08-15 16:32:30 发布
最新推荐文章于 2024-08-15 16:32:30 发布
阅读量165 收藏
点赞数
文章标签: 移动开发

日前,国外安全研究者发现一个Android应用程序,能从通过连接的Windows机器上窃取信息。

样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1

名字:USBCleaver

http://www.f-secure.com/weblog/archives/00002573.html

这东西很简单。主要的机制类似原来的U盘感染。

这个程序一运行,就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接,就开始自动加载go.bat里面的邪恶了!

核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。

.bat脚本里面一堆exe执行。

这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。

从PC上窃取下列信息:

• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information

这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。

这就是下载的exe。

但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。

但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。



iteye_9368
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种手机信息窃取方式的研究
zhanglzhong的专栏
03-24 6291
<br />一、手机信息安全简述<br />移动通信网络近年来以爆炸性的速度发展着,手机用户数量早已突破了7亿大关,并仍以较快速度增长着。整个移动通信网络在发展过程中,逐渐朝着承载IP化、业务IT化的方向发展。近年来,由于信息安全问题导致用户信息泄漏的问题,在国内外运营商中时有发生,各大运营商对网络的安全问题投入前所未有的关注。<br />为了保证信息安全,运营商对网络的安全从技术手段到内部流程做了大量细致的工作。然而,目前对信息安全的关注基本停留在对自身网络的关注上,对于移动通信网中数量巨大的手机终端并没
【Android病毒分析报告】 - Usbcleaver
移动编程
06-27 125
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/9179749 作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:283d16309a5a35a13f8fa4c5e1ae01b1 Package:...
安全防御——APT
金色%夕阳的博客
09-16 5323
高级长期威胁(英语:Advanced Persistent Threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
APT攻击基础科普
weixin_30552811的博客
12-21 5446
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就...
简单了解APT
闵行小鱼塘
05-20 9134
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
APT 组织也在利用云存储进行攻击
FreeBuf_的博客
06-26 1171
攻击者在云端存储各种诱饵文件与泄露数据,并且攻击者往往是针对特定目标进行定向攻击,窃取信息后部署远控木马。建议用户提高警惕,在运行文件之前务必检查文件的扩展名和文件格式是否匹配。
信息安全基础练习题(看完包过)
热门推荐
zhuoxoyu
06-20 1万+
信息安全基础课程练习与参考解答 一、单项选择题 密码学的目的是( C )。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究漏洞扫描 数据机密性安全服务的基础是( D )。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 数字签名要预先使用单向Hash函数进行处理的原因是( C )。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
什么是 APT 攻击?
u012468770的博客
11-26 3034
该文章摘抄自:https://www.zhihu.com/question/28881041 Note:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一...
手机控制PC应用.zip
10-14
本项目“手机控制PC应用”实现了利用Android设备远程控制个人计算机(PC)的功能,为用户提供了一种高效、便捷的远程操作方式。下面,我们将深入探讨该应用的核心技术和实现细节。 首先,我们要理解的是应用的基础...
基于Android手机信息取证系统研究.pdf
06-22
例如,犯罪分子可能利用手机进行诈骗、恐吓、诽谤等活动,甚至窃取和传播他人的隐私信息。随着手机犯罪的不断升级,从传统的财产犯罪发展到高科技犯罪,执法机构面临着巨大的挑战。因此,开发有效的技术手段来应对这...
魅色5.0手机端+PC
10-30
《魅色5.0:手机PC的创新交互体验》 在当今的数字化时代,智能手机已经成为了我们日常生活和工作中不可或缺的一部分。随着技术的发展,手机的功能不再仅限于通话和通讯,而是逐步融入到各种各样的应用场景中。...
中国汽车基础软件信息安全研究报告 1.0
12-13
中国汽车基础软件信息安全研究报告 1.0 智能汽车安全是当前汽车行业的主要关注点之一,随着智能汽车技术的不断发展,智能汽车安全问题日益突出。为此,本报告对智能汽车安全进行了深入研究,提出了智能汽车安全的四...
电力系统防护APT攻击课题.pptx
04-07
APT攻击的目的多样,包括情报窃取、系统破坏等。 2022年10月,一个被称为“沙虫”的APT组织对乌克兰电网发动了一次毁灭性的攻击,导致大面积停电。这次攻击展示了APT攻击的高度复杂性和破坏力。 **1.4 电力系统...
python实现每天定时发送邮件
江上清风山间明月的博客
08-15 488
如果使用的是 Gmail 发送电子邮件,请确保你的 Google 账户允许 “不太安全的应用访问”(虽然目前 Gmail 已经开始限制这个选项,可以考虑使用 App Passwords 代替)。以下是一个基本的 Python 脚本,它会从 Gmail 账户发送一封带有报告内容的电子邮件。要编写一个用于自动发送每日电子邮件报告的 Python 脚本,并配置它在每天的特定时间发送电子邮件,使用。: 对于启用了两步验证的账户,需要为脚本生成一个应用密码,而不是使用你的普通账户密码。库来发送电子邮件,结合。
kotlin协程之runBlocking
喻志强的博客
08-13 17
上一篇:Callback转挂起函数文章中,介绍了在Kotlin协程中如何把传统的回调风格的异步操作转换为协程风格的挂起函数,这个在开发过程中是非常常用的,主要用于把 callback 风格的代码转换为协程中的挂起函数,以便于我们在协程环境中调用。但是,有时候我们也会遇到一些特殊的情况,比如我们需要在线程中调用已存在的协程代码,并且希望这个线程能够阻塞等待协程执行完毕,这时候就需要用到函数了。的核心作用是阻塞当前线程并等待协程执行完毕,主要用于在线程中调用协程代码并且希望阻塞等待协程执行完毕的场景中。
Android逆向题解攻防世界-easy-apk
u013170888的博客
08-14 109
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
技术探索之android项目结构
最新发布
HiYulinlin的博客
08-15 225
一般我们都把全局属性都编写在一个工具类中,如果是有环境的切换的话,那么我们还会定义一个标志来进行相应的变换。当需要把项目push到git上时,我们不希望别人看到我们项目的key,token等。用来在命令行界面中执行gradle,其中前者在linux和mac系统中使用,后者在windows中。指定项目中所有引入的模块,具体可看文件,通常模块的引入都是自动完成的,基本不需要手动处理;存放java代码的地方,我们写的java代码都在这里。项目的代码资源都在其中,是我们工作的核心目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值