【我与短信拦截木马的故事】

转载 2018年04月16日 00:00:00

640?wxfrom=5&wx_lazy=1

转自:黑白之道(ID:i77169)


大家好,我是你们的老朋友Alex。正在想写什么的时候,突然发现网盘里安安静静的躺着一个以前哥们脱壳的短信拦截木马,就决定写这样一篇文章来让大家了解拦截马并且保护自己免受这种木马的侵害!


640?wx_fmt=png&wxfrom=5&wx_lazy=1

首先看了一下样本,大小是400K左右。功能的话就是收集通讯录联系人和所有短信记录下发到指定163邮箱和手机号,拦截所有短信转发到指定邮箱和手机,后台清理不下线。不过这样的话应该算是这种木马的基础功能吧,另外设置有自删除和替换原有短信应用的功能!看了一下支持版本在安卓4.0及以上,卸载木马的时候有一定的技巧而且大部分的管理软件无法卸载此木马。

看一下大致的木马利用过程!

用到工具:apktool   apktool助手   MT管理器

需要准备一个手机号注册的163邮箱并且开启授权码,如图

640?wx_fmt=png&wxfrom=5&wx_lazy=1

640?wx_fmt=png

这样收信的邮箱就准备好了。接着该配置木马了,使用MT管理器打开apk

640?wx_fmt=png

打开classes.dex文件,选择搜索类输入手机号

640?wx_fmt=png

将手机号码改为替换的手机号和箭头指向的地方填入邮箱授权码,大家可以知道为什么要用手机号注册163邮箱了吧=W=

640?wx_fmt=png

修改有效期也是同样如此

640?wx_fmt=png

修改很简单,然后就是更换应用名称  图标了,更换的方式有两种。

第一种直接在现有打开的文件中替换,图标在/res/drawable-hdpi中

640?wx_fmt=png

名称在

640?wx_fmt=png

640?wx_fmt=png

第二种使用apktool反编译apk

640?wx_fmt=png

然后在apktool助手中打开反编译后的文件夹

640?wx_fmt=png

640?wx_fmt=png

640?wx_fmt=png

这样就可以修改了,还可以修改包名!然后再使用apktool编译然后签名就OK了!

640?wx_fmt=png

如果可以的话加一个壳,或者转码加密手机号和邮箱。

640?wx_fmt=png

我们安装测试

640?wx_fmt=png

640?wx_fmt=png

安装激活后,会向我手机号发送上线信息

640?wx_fmt=png

还有邮箱

640?wx_fmt=png

再看桌面,木马已经消失了!!!!

640?wx_fmt=png

如果找不到实用的图标可以使用Restorator提取

640?wx_fmt=png

具体的卸载我就不演示了,手机截图再传太麻烦了!首先取消激活再使用系统自带卸载就可以删除掉了!手机管家查到毒了,但是不能卸载就很尴尬。

谢谢大家阅读此文章,用攻击者的角度来讲解木马利用,也就更好防范了!


PS:

我竟然突发奇想,是不是可以用这个来防范短信轰炸 =w=

640?wx_fmt=png

640?wx_fmt=jpeg

640?wx_fmt=png

Android应用源码安卓短信拦截木马项目源码

  • 2014年03月31日 09:47
  • 240KB
  • 下载

Android应用源码安卓短信拦截木马升级版

  • 2014年11月21日 18:47
  • 283KB
  • 下载

自己电话短信拦截源码

  • 2015年04月21日 16:37
  • 3.31MB
  • 下载

2017最新短信拦截马

  • 2017年08月18日 20:26
  • 6.41MB
  • 下载

如何在Android 4.4上实现短信拦截

4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章《谈谈4.4中的新增功能对安全类软件的影响》。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为defa...
  • L173864930
  • L173864930
  • 2013-12-04 10:26:14
  • 68093

2015我与微信的故事源码

  • 2016年03月22日 11:58
  • 507KB
  • 下载

我有故事,你有酒吗?

上班闲暇之余看了下大冰的《阿弥陀佛,么么哒》,其中一篇的故事名字为“我有故事,你有酒吗?”。文章开头醒目的写道“任何一种长期单一模式的生活,都是在对自己犯罪。明知有多项选择的权利却不主张,更是错上加错...
  • caichang8
  • caichang8
  • 2017-06-29 11:57:22
  • 322

技术人生系列 · 我和数据中心的故事——第一期

前 言 小y这个名字,是笔者临时想的一个笔名,其实没有什么特殊的含义,就暂且用他来代表我们这些为各个数据中心奉献自己青春的一群默默无闻的IT人吧! 小y今天要和...
  • xiao_y_ces
  • xiao_y_ces
  • 2016-01-14 14:27:37
  • 901

我与诗经的故事(一)

因喜马拉雅APP而间接读到诗经的一些诗句,只是了了的几句,只与它初次相识,便被它给俘获了。 记得APP上听《鬼谷子的局》,当大周公主姬雪与苏秦在燕国,苏秦抚琴,姬雪诵读《桃夭》:“桃之夭夭,灼灼其 ...
  • long636
  • long636
  • 2017-11-14 16:38:36
  • 186

我与SM不得不说的故事(一)

话说当年学shader的目的, 就是为了想实现一个当时天真地以为很NB的算法TSM, 一年多来朝着这个目标努力, 到最后却发现, 结果并没有想像中的美好-_- 最开始实现的是Projective Sh...
  • xoyojank
  • xoyojank
  • 2009-12-03 22:41:00
  • 38638
收藏助手
不良信息举报
您举报文章:【我与短信拦截木马的故事】
举报原因:
原因补充:

(最多只允许输入30个字)