知名浏览器病毒注入分析

最新推荐文章于 2024-08-10 10:45:27 发布

JJXK

最新推荐文章于 2024-08-10 10:45:27 发布

阅读量3.1k

点赞数

本文链接：https://blog.csdn.net/u011266992/article/details/71056720

版权

本文分析了一种通过ptrace方式注入，hook浏览器主页、收藏夹和搜索的病毒行为。病毒会感染特定软件包，如com.android.browser等，并在手机/system/lib中释放恶意文件。病毒注入后，会显示病毒服务器指定的内容。防范措施包括监控app目录以防可疑文件注入。

摘要由CSDN通过智能技术生成

浏览器病毒注入分析报告

一、病毒的恶意行为

病毒通过ptrace方式注入、hook浏览器主页，收藏夹和搜索。重定向为病毒指定的网址。

被感染软件包名：

com.android.browser、

com.qihoo.browser、

com.ijinshan.browser_fast、

com.oupeng.browser

二、病毒行为详细描述

病毒母包root手机后释放此病毒到手机中，并给以root权限。此病毒向手机/system/lib中释放remeth.so和rinject注入工具，同时向受感染的软件注入rweb.jar包，软件受感染后主页、收藏夹和搜索将显

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JJXK

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗

杨秀璋的专栏

04-29

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前面三篇文章详细分享了WannaCry勒索病毒，包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等，那么如何防护呢？所以，接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》，带领大家看看知名安全厂商的威胁防护措施，包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章，希望对您有所帮助，如果存在错误或不足之处，还望告知，加油！

病毒分析常见速查

Snake_74的博客

06-30

3514

文章目录注册表父进程环境变量与对应路径宏病毒相关常用"宏"的名称隐蔽执行手段调用外部例程和命令执行宏病毒恶意行为常用字符注册表父进程进程名作用路径 EQNEDT32 公式编辑器 C:\Program Files\Common Files\microsoft shared\EQUATION\EQNEDT32.EXE winword office办公软件环境变量与...

参与评论您还未登录，请先登录后发表或查看评论

病毒分析教程第七话--进程注入分析（上）

安全杂货铺

02-14

932

进程注入分析教程参考自《恶意代码分析实战》程序来自：http://www.nostarch.com/malware.htm Lab 12-1 本节实验使用样本Lab12-01.exe和Lab12-01.dll。在你运行恶意代码可执行文件时，会发生什么？ Lab12-01.exe调用了CreateRemoteThread、WriteProcessMemory等函数，不难想象它进行了进程注入...

浏览器插件 - 通用注入模版JS

weixin_34009794的博客

06-22

1799

//TIP:先通过Tampermonkey编写为可用脚本，再套用此通用模版，再拖到Chrome安装为扩展即可。 /* 通用注入原型3：*/ switch (window.location.pathname) { case "???": inject(YeScript.newFunc); break; } function inject(f...

JavaScript 逆向基础篇：浏览器调试与 Hook 技术

热门推荐

qq_36521848的博客

05-16

1万+

浏览器中引入外部jQuery： var script = document.createElement("script") script.type = "text/javascript"; script.src = "https://cdn.bootcdn.net/ajax/libs/jquery/2.2.0/jquery.js"; document.getElementsByTagName("head")[0].appendChild(script); 模拟鼠标点击的三种方法： 1、$("#root &

浏览器控制台注入JS

Haveyounow的博客

06-09

2067

浏览器控制台注入JS

浏览器安全之SQL注入

YanHSama的博客

05-03

1100

浏览器安全之sql注入

XSS蠕虫&病毒--即将发生的威胁与最好的防御

05-28

这种类型的攻击允许攻击者注入恶意脚本，这些脚本会被受害者浏览器执行。尽管XSS曾被视为中等级别的威胁，但随着XSS蠕虫和病毒的出现，其危险性得到了重新评估。开发者和安全专家需要意识到，XSS漏洞的预防和修复都...

基于网络安全相关的开源项目技术预研分析报告

sx0522的专栏

11-10

8901

可以修改Cookies和注入的浏览器

08-12

可以修改cookis的浏览器软件，可以修改cookis欺骗，用这种方法可以入侵很多网站，本人一直在用，软件原名:Cookies&Inject Browser

浏览器注入，系统功能异常

aol94890的博客

05-17

121

今天接到一个客户案例，系统功能异常，js脚本报错，发现是浏览器注入。排查 1.按f12，查看jquery.js,发现被注入。解决方法 1.　有可能是DNS劫持，找宽带运营商； 2.　浏览器插件清理，一些不知名的插件尽量不要使用； 3.　电脑有病毒，用杀毒软件；转载于:https://www.cnblogs.com/059212315/p/6...

模拟浏览器进行sql注入

weixin_45631123的博客

07-29

246

笔者进行sqlmap盲注时，发现很多网站都有保护机制，要求cookie。根据目前网站的机制，通过模拟浏览器进行注入，可以绕i过一些保护机制。安装Selenium库。

cookie注入

weixin_58358185的博客

11-19

844

cookie注入

网站的病毒就在这里！

sueswriter的专栏

09-06

386

大家来看看。这就是病毒啊。 location.href=http://www.ggtee.com;location.href=http://www.ggtee.com;

Unity中打开商店评分评价

程序猿加油站

05-10

1万+

API Application.OpenURL(url); 安卓的url Google Play "market://details?id=PackageName" 华为 "appmarket://details?id=PackageName" vivo "vivoMarket://details?id=PackageName" "tmast://appdetails?pname=PackageName";//应用宝直接下载 "http://market.android.com/details?id..

第八章　检测浏览器和操作系统

xyl97

06-13

261

8.1 navigator对象 8.2 检测浏览器的方式主要有两种方式来检测浏览器:1.对象/特征检测法 2.user-agent字符串检测法 8.2.1对象/特征检测法 if(document.getElementById) { //the method exists, so user it here } else { //do somethin...

清理浏览器反复注入的脚本

07-08

要清理浏览器中反复注入的脚本，您可以采取以下步骤： 1. 打开Chrome浏览器，并点击右上角的菜单按钮（三个垂直点）。 2. 在菜单中选择"更多工具"，然后选择"扩展程序"。 3. 在扩展程序页面，找到您想要清理的扩展...