记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

概述 近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。 样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话、发送短信等。 基于奇安信的多维度大数据关联分析,我们已经发现国内有用户中招,为了防止危害进一步扩散,我们对该远控木马进行了详细分析,并给出解决方案。 MobiHokRAT简介 MobiHok最早在2019年七月份在地下论坛中被发现,售卖者名为“Mobeebom”,除
发布时间:2020-01-20 12:20 | 阅读:4198 | 评论:0 | 标签:无

2019年移动安全总结

序言 随着2019年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中一个最直观的表现。 过去的十年,我们的手机在不断的更新换代。从“品牌”来看,我们的手机从摩托罗拉、诺基亚、西门子、黑莓等,变成了华为、苹果、小米、OPPO、vivo、三星等。从手机“操作系统”来看,我们早已告别了塞班、黑莓,如今已经进入了Android、iOS与WindowsPhone,从市场占比上看,如今俨然已是Android跟iOS的双足鼎立。然而伴随着手机的发展,手机病毒也由开始的“短信轰炸”发展到现在的多种多样,甚至已经变为了诈骗犯罪、窃取情报、政治攻击的武器。 诚然,我们的科学技术是在不断进步的,但阳光照射下总会有阴暗
发布时间:2020-01-19 12:25 | 阅读:6877 | 评论:0 | 标签:移动

BUF大事件丨微软修复了国家安全局上报的Windows严重漏洞;App年度报告刷屏背后:隐私问题引争议

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微软修复了国家安全局上报的Windows严重漏洞;App年度报告刷屏背后:隐私问题引争议;交通运输部等六部门:网约车平台采集的个人信息保存期限不少于2年;国家计算机病毒应急处理中心监测发现二十四款违法移动应用。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 微软修复了美国国家安全局上报的Windows严重漏洞 在本月的补丁星期二,微软修补了49个安全漏洞,其中最受瞩目的是涉及证书验证绕过的漏洞CVE-2020-0601。根据微软对该漏洞的说明,黑客可以利用该漏洞,欺骗程式码签章凭证,使恶意程式被误认为来自可信的来源。黑客一旦得手,就可以截取用户的加密通讯并将其解密。由于该漏洞是由美国国安局所发现并主动提交给微软的安全漏洞,因此被不少媒
发布时间:2020-01-18 12:20 | 阅读:5689 | 评论:0 | 标签:漏洞

AppleJeus行动分析

Lazarus组织是目前最活跃的APT组织之一。 2018年,卡巴斯基针发现由该组织发起的名为AppleJeus的攻击行动。该行动是Lazarus首次针对macOS用户的攻击,为了攻击macOS用户,Lazarus开发了macOS恶意软件并添加身份验证机制,其可以非常仔细谨慎的下载后一阶段的有效负载,并在不落盘的情况下加载下一阶段的有效负载。为了攻击Windows用户,他们制定了多阶段感染程序。在“ AppleJeus”行动分析发布后,Lazarus在进行攻击时变得更加谨慎,采用了更多多方法来避免被发现。 AppleJeus后续 发布AppleJeus行动分析后,Lazarus继续使用类似的作案手法来破坏加密货币业务,研究人员发现了更多与AppleJeus中的macOS恶意软件类似的恶意软件。 该macOS恶意
发布时间:2020-01-15 17:20 | 阅读:6432 | 评论:0 | 标签:无

BUF大事件丨手机QQ显示实时电量会泄露隐私?腾讯回应称不用担心;超500万台新手机被植入木马病毒,涉31省市4500种机型

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,手机QQ显示实时电量会泄露隐私?腾讯回应称不用担心;超500万台新手机被植入木马病毒,涉31省市4500种机型;关于侵害用户权益行为的APP(第二批)通报;微信发原图会泄露个人信息,建议P个图再发。想要了解详情,来看本周的BUF大事件吧! 观看视频 内容梗概 手机QQ显示实时电量会泄露隐私?腾讯回应称不用担心 近日手机QQ上线了一个新功能,可以实时显示对方的手机电量以及充电状态,不过有网友质疑这是否会泄露隐私。对此,QQ官方微博回应称:大家不用担心隐私会泄漏。这个功能必须通过“在线状态”选择,决定是否向对方实时显示自己的手机电量以及充电状态。除此之外,还可将在线状态改为学习中、游戏中、健身中等等,长按主页左上方头像即可设置。  超500
发布时间:2020-01-11 12:20 | 阅读:8180 | 评论:0 | 标签:无

电诈团伙的千里眼:伪装成银监会移动端的恶意APP分析

背景 近日,奇安信病毒响应中心在日常移动样本监控过程中发现一款伪装名为“CBRC”的APP,CBRC应该是中国银监会或银监会的英文简称(ChinaBanking Regulatory Commission),此类仿冒监管机构的APP常用于电信诈骗行业获取受害人的银行账户密码信息[1];经过分析发现此类伪装的APP还具有一双“千里眼”,时刻监控着受害者的一举一动并能及时作出反侦查行为,提前一步脱离犯罪现场;同时也设置了APP运行超过7天时间后,则关闭服务(即没法进入到“资产清查”界面,给取证办案人员带来困扰)。 诱饵分析 诱饵APP图标: 样本运行截图: 申请的权限: 通过搜索CBRC资产清查的事情发现一例真实电信诈骗案例[1],电信诈骗分子实施转账时间为2019年6月7日至2019年6月9日;电信诈骗分子
发布时间:2020-01-11 12:20 | 阅读:12088 | 评论:0 | 标签:移动

致命APP,牟利7亿,10人殒命

最近有一个名为「阿尔法象」的平台,在背后孵化 855 个APP,整个生态链条牟利超过 7 亿元,至少10个人疑似因此失去了生命…… 两个月:借 1500 还 50 多万 你想到的可能是暗网,可能是黑客组织,甚至有可能是跨国犯罪组织。都不是,这是离我们最近的深渊——套路贷。 图源 | 新浪财经 从「免息小贷」到拆东墙补西墙,辽宁的方女士在短短两个月内,借款1500变成了50多万。 图源 | 腾讯网 套路贷的一开始,是免息小贷。 和很多小贷用户一样,方女士最初是在短视频APP中看到的广告,恰逢一次手头紧,想着借2000免息,下个月就可以还了。 在递交了一些身份信息之后,她申请的2000到手只
发布时间:2020-01-07 17:20 | 阅读:9385 | 评论:0 | 标签:无

挖洞经验 | Firefox for iOS浏览器的二维码扫码XSS漏洞

在手机中,我们通常访问一个网站的做法是打开浏览器在地址栏中输入网站地址,一般来说这样的方法有些烦人,所以,有些网站访问对象通常也会生成一个二维码图片,方便用户直接扫码访问,只要用户手机扫码就能跳转到目标访问网站,或是把相应信息显示在用户手机中。几乎我们所有人都会用手机的扫码功能,但是,你是否想过,如果你信任的应用APP其扫码功能出现安全错误,会发生什么情况?今天,我们就来谈谈Firefox IOS v10浏览器中的扫码XSS漏洞。 Firefox IOS浏览器说明 根据苹果应用商店的说明,Firefox IOS v10中加入了更多新东西,极简的用户界面,可以隐藏多余显示图片,增加了一个二维码扫码功能,能突出显示浏览记录和最新资讯。 也就是说,从Firefox IOS v10开始,
发布时间:2020-01-06 17:20 | 阅读:7777 | 评论:0 | 标签:xss 漏洞 iOS

手把手教大家搭建一个低成本的多功能移动渗透测试站点

0×01-开篇: 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能! 没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成本的多功能移动渗透测试站点,以及wireshark和mdk3使用方法。而且还可以使用这个系统进行办公,编程,播放影音,上网,玩游戏等操作!(那就不能用zero了,如果想一板多用请使用3b+或4b!)本文使用zero w进行演示,本文的教程对于其他型号树莓派板子也适用,如使用树莓派4b、3b+效果会更好。注意:萌新最好用zero,否则一不小心烧板子了可就坏了。 0×02-准备: 树莓派种类繁多,最新版树莓派4b对于部分朋友来说有一点小贵,而且一
发布时间:2020-01-03 12:20 | 阅读:16765 | 评论:0 | 标签:移动

这款流行聊天APP,居然是一个国家的监听工具

ToTok是阿联酋的一种手机通讯应用程序,已有数百万台手机下载并安装。 而阿联酋,是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家,因此ToTok的出现引领了一股下载风潮。但据熟悉机密情报评估和对该应用程序及其开发者进行调查的美国官员说,ToTok实际上是一种间谍工具。阿·拉伯联合酋长国政府使用它来尝试跟踪将其安装在手机上的人们的每一次对话,动向,关系,约会,声音和图像。 事件分析 仅仅几个月前推出的ToTok,中东,欧洲,亚洲,非洲和北美的用户已经从Apple和Google应用商店下载了数百万次。根据应用排名和研究公司App Annie的数据,虽然ToTok的大部分用户都在阿联酋,但上周却迅速成为美国下载量最大的社交应用之一。 ToTok的受欢迎程度已超出阿联酋航空。根据最近的Google
发布时间:2020-01-02 17:20 | 阅读:18902 | 评论:0 | 标签:无

逆向打卡APP

公司打卡APP,由于偶尔忘记打卡,所以想做一个能查询是否打卡来提醒自己的脚本,为什么不做自动打卡脚本,担心万一更新出问题,但没有发现,那岂不是很尴尬。首先抓包,查看查询打卡的请求。获取其中的参数,其中userid为手机号,rmk3为设备uid,reqssn为固定字符串,所以需要知道加密算法来计算signfm=<fm><userid>178xxxx</userid><ver>3.2.0</ver><rmk1/><rmk2>2</rmk2><rmk3>8xxxx-xxxx-xxxx-xxxx-BCxxxxxxxx71</rmk3><action>attendRecord</act
发布时间:2019-12-31 12:10 | 阅读:22885 | 评论:0 | 标签:无

专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布

鉴于智能手机APP隐私问题频发以及诸多全县滥用问题,在2019年,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合开展了APP专项治理工作,重点针对调查APP违法违规收集个人信息行为。12月30日,为落实《网络安全法》等法律法规,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。 《App违法违规收集使用个人信息行为认定方法》全文 根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。 一、以下行为可被认定为“未公开收集使用规则” 1.在App中没有隐私政策,或者隐私政策中没有收集使用
发布时间:2019-12-30 12:20 | 阅读:27201 | 评论:0 | 标签:无

分享一款免费看电影APP,无广告

青蛙视频,免费看电影APP、无广告一款自用的安卓免费看电影APP,低调分享。追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看,处处设门槛的同时不忘了加各种时长的广告。但在网络上看到这个免费看电影的APP并尝试后,发现它能成为一款值得推荐的免费看电影APP。免费看电影APP下载仅支持Android安卓Release 点击下载支持的类型电影电视剧动漫综艺纪录片……经我个人测试,片源基本是1:10的存在,一个片子可以找到无数个播放节点,感兴趣的同学可以尝试一下。注意事项这个是一个爬虫免费看电影APP, 不对电影是否能够播放的可靠性负责。如果原播放资源已经失效了, 那些电影在 app 里面看不了也很正常。如果所有电影都看不了, 那应该是机型的问题。可以尝试
发布时间:2019-12-29 18:00 | 阅读:29278 | 评论:0 | 标签:无

做完这9大步,Android手机的安全性检查便可明明白白!

Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确无误。第1步:查看与你的帐户关联的所有应用和服务随着时间的推移,你可能已授予无数应用程序访问Google帐户的权限,通常情况下,这没什么大不了的,但对于任何你不再使用的应用程序来说,关闭连接是一个明智的主意。在Google的安全设置中访问此页面,以查看所有已授权内容及其
发布时间:2019-12-24 13:25 | 阅读:38077 | 评论:0 | 标签:Web安全 Android手机 Android

PBTK:一款针对Protobuf App的逆向工程与模糊测试套件

套件介绍 Protobuf是Google设计的一种序列化格式,目前已被广泛应用在各种Android端、Web端和桌面端应用程序之中。它由一种用于声明数据结构的语言组成,并且能够根据目标的实现方式,来为其编译代码以及其他类型的结构数据。 PBTK(Protobuf toolkit)是一套功能完整的脚本,可以通过统一的GUI来访问,PBTK主要提供了以下两个重要功能: 一、从目标程序中提取Protobuf结构,将其转换回可读的.protos格式,并且支持下列实现: 1、所有主流的Java运行时(base, Lite, Nano, Micro, J2ME),以及完整的Proguard支持; 2、二进制代码包含嵌入式反射元数据(通常是C++,有时是Java和其他绑定); 3、使用JsProtoUrl运行时的Web应用
发布时间:2019-12-23 17:20 | 阅读:35185 | 评论:0 | 标签:无

如何基于checkra1n Exploit搭建一个iOS 13的App逆向分析环境

本文的目的是帮你进入移动应用程序渗透测试,虽然在Android上起步相对容易,但在iOS上起步就难了。例如,虽然Android有Android虚拟设备和其他一些第三方模拟器,但iOS只有一个Xcode的iOS模拟器,它模拟的是iPhone的程序环境,而不是硬件。因此,iOS应用渗透测试需要一个实际的操作系统设备。而且,即使绕过SSL证书固定等基本操作也很麻烦。 Portswigger的Burp Suite Mobile Assistant需要安装到越狱设备上,并且只能在iOS 9及更低版本上使用。很长一段时间以来,iOS 渗透测试指南都建议在eBay上购买带有不支持的iOS版本的旧iPhone。比如Yogendra J
发布时间:2019-12-22 13:25 | 阅读:39529 | 评论:0 | 标签:Web安全 iOS 13 逆向 exp iOS

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云