【移动安全】HacktingTeam Android语音监控实践及分析

最新推荐文章于 2021-05-27 02:35:16 发布
最新推荐文章于 2021-05-27 02:35:16 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: MobileSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiayanhui2877/article/details/47109169
版权

1、查看Android语音监控我们可以发现,目前可以实现对7款语音聊天软件进行监控,Hangouts、palchat、skype、viber、wechat、whatsapp、zeno

2、网上下载的源代码中包含pack目录,其下为编译好的libtc.so和hijack及shell脚本,实验时需要确保手机具有Root权限

3、注入原理主要是利用hijack(开源工具)将libt.so库(自研工具)注入到各个语音聊天进程中或直接注入mediaserver进程中,如微信的语音聊天进程为com.tencent.mm,然后利用注入的so中的语音处理函数对系统语音函数进行替换,实现劫持并保存想要的语音数据。


实验过程:android4.2微信最新版本举例

readme.txt内容如下:

1] cp libt.so in /system/lib/

2] ./setup_log.sh (pialla i log e restituisce il pid di mediaserver)
3] ./instrument.sh pid di mediaserver


output:
- log, log testuali
- log_in, dump mic
- log_out, dump speaker

查看进程:

#ps | grep -v system找到微信的进程号为22357,本次不对此进程进行注入,直接对mediaserver进程注入

u0_a158   22212 208   870924 41292 ffffffff 40232004 S com.qihoo.appstore
u0_a188   22357 208   1166680 878
最低0.47元/天 解锁文章
Walter_Jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android端实现科大讯飞持续的语音监听
JiYaRuo的博客
03-12 1705
科大讯飞默认只提供单次的点击式语音监听解析,比较麻烦,所以需要我们手动实现,解放双手! 持续监听需要做到两点: 1.、 在讯飞自己检测到停止的回调中再次开启; /** * 听写监听器。 */ private RecognizerListener mRecognizerListener = new RecognizerListener() { @Override public void onBeginOfSpeech() { // 此回调表示:sdk内部录音机已经准备好了,用
HackingTeam源码泄漏——语音监控分析
weixin_34250709的博客
03-08 193
猎豹移动安全中心 · 2015/07/13 19:12author:猎豹安全中心0x00 前言在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代码,其中包括国内常用的微信。下面就以微信为例,来分析一下HackingTeam是如何实现语言监控的。语音监控的相关代码在core-android-audiocapture-master文件夹下,通览全部源码之后,我们发现,...
android 监听声音变化
weixin_34122604的博客
05-09 1356
新的项目需要监听android声音的变化,再做出对应的操作,从网上找了个demo验证。记录于此。 参考链接 https://my.oschina.net/yuanxulong/blog/372268 package com.example.volumetest; import android.content.BroadcastReceiver; import android.content.Co...
android录音实时监控音量大小
07-26
可以实时监听录音音量大小,还有界面动态展示音量大小
android判断音频是否是噪音,声音检测器sound detector(噪音分贝检测)
weixin_33562004的博客
05-27 1902
声音检测器sound detector(噪音分贝检测)是一款非常好用的手机噪音分贝检测软件,声音检测器sound detector(噪音分贝检测)软件使用起来非常的简单方便,可以让你清楚的了解到噪音的大小,还有分贝等级参考数值,感兴趣的朋友赶紧下载声音检测器sound detector开始使用吧!声音检测器sound detector官方介绍一款实用的工具应用,可用于检测任何情况下的噪音。如今,许...
Android移动终端操作系统的安全分析_安全
06-01
Android移动终端操作系统的安全分析,了解基于android开发app安全漏洞分析
Android 取证实战调查、分析移动安全.pdf
12-03
Android取证实战调查、分析移动安全》这本书聚焦于Android平台上的取证技术,涵盖了从数据提取到安全分析的全过程,旨在提升读者在移动设备安全领域的能力。Android系统的广泛使用使其成为了恶意软件和网络攻击...
基于煤矿安全监控系统的移动监控平台-论文
07-08
为了使煤矿安全监控系统的日常监测能够不...构建基于Android系统的移动监控平台,通过采集监控系统的数据,实时显示井下环境信息、报警信息;通过选取监测点、时间段,及时查询、分析井下环境变化趋势,异常数据统计分析等。
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私泄露问题日益严重。本篇文章将根据书中的关键知识点进行详细阐述。 一、Android系统安全基础 1. Android系统架构:...
移动Android APP安全检测分析与研究.pdf
08-26
移动Android APP安全检测分析与研究.pdf
Android 轻松实现语音识别的完整代码
04-10
Android 轻松实现语音识别的完整代码,很实用,希望对你有帮助!!
android 使用服务来窃听电话,并且通过语音录制
Come on ! Just Do it !
07-06 2227
服务--ServiceAndroid中的服务和windows中的服务是类似的东西,服务一般没有用户操作界面,它运行于系统中不容易被用户发觉,可以使用它开发如监控之类的程序。服务的开发比较简单,如下:第一步:继承Service类public class SMSService ext
Android录音监控的实现原理
海豚的成长日记
12-01 3289
最近在公司里研究学习安卓的音频模块,发现音频管理器有这么一个有用的API:AudioManager.registerAudioRecordingCallback(@NonNull AudioRecordingCallback cb, Handler handler),它可以监控其他App的录音行为,当自己的App里设置了监听回调方法后,第三方的APP应用录音时,在自己的App里能收到监听回调的消息...
手机Android音视频采集与直播推送,实现单兵、移动监控类应用
weixin_30784945的博客
06-27 411
最新手机采集推送直播监控以及EasyDarwin开源流媒体平台的版本及代码:EasyDarwin 开源流媒体云平台:https://github.com/easydarwinEasyClient 开源流媒体平台客户端:http://fir.im/EasyClientEasyCamera 安卓手机单兵监控端:http://fir.im/EasyCamera恰逢2014 Google ...
[小白装逼]Android 语音录制及播放的处理---AudioH
qq_38713396的博客
03-12 1541
AudioH Android 语音录制及播放的处理,基于MediaPlayer(播放) 和MediaRecorder (录制) github地址:https://github.com/lewis-v/AudioH 实现功能 1.实现Android语音录制的功能(目前封装只支持AMR格式); 2.实现Android语音播放功能(听筒和扬声器播放); 3.实现语音播放中,网络语音的缓存; ...
Android 音频输出方式监听
文韬武略的专栏
08-13 7781
1.获取输出音频数据 开始与 API 级别 16  有 MediaRouter API 使您能够获取一些有关当前音频和视频路由信息。 到路由信息,您将使用 getSelectedRoute 方法,与 ROUTE_TYPE_LIVE_AUDIO 或 ROUTE_TYPE_LIVE_VIDEO 的标志。这使您 RouteInfo 对象,通过它你可以的路线使用名称 getName 方法。
移动安全】315钓鱼Wifi获取个人信息的深入剖析
Walter的专栏
03-26 9646
2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据,最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。那么黑客是如何获取邮箱账户信息和用户自拍照信息的呢,本人对此进行了深入的分析。 1.      邮箱用户名和密码数据泄露分析 通过手机自带的邮件应用绑定邮箱,客户端会定时检查是否有新邮件,检查频率可自行设置,检查新邮件时使用I

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值