记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意软件伪装“正规军”,撕开Booster Cleaner“画皮”下的真相

  经常使用手机浏览器阅读小说的用户都知道,在浏览器页面经常会出现一些推广游戏应用、手机清理应用等应用推广型的弹窗广告。有时出于方便,我们也会选择直接点开这些弹窗广告进行应用下载。但这种行为并不安全,部分恶意应用会首先伪装成“正规军”诱导用户进行下载。一旦用户下载安装成功,该应用便大肆入侵用户手机,劫持浏览器进行仿冒应用的广告推送,甚至静默安装其它未知应用。  近期安天移动安全威胁情报分析团队就捕获了一例新的恶意应用Booster Cleaner。该恶意应用伪装得十分隐蔽,它表面看起来是一款“清理手机内存”的应用,与其他手机管理软件并无区别。实际上在后台,它会劫持浏览器弹出指定网页来进行广告推送,引诱用户安装仿冒应用,并且在用户毫不知情的情况下静默安装各种未知应用,给用户带来极大的隐私泄露风险和巨大的资费消耗。
发布时间:2016-10-22 03:15 | 阅读:142513 | 评论:0 | 标签:病毒播报 AVL Insight移动威胁情报平台 booster-cleaner Root权限 劫持 私自提权

惊恐:大卡车油门被黑客劫持,弹指间加速/刹车

近些年,网络安全研究人员展示了他们黑进雪佛兰Impala和吉普切诺基的能力,禁用刹车或者劫持方向盘都不是什么难事,这结果让消费汽车行业猛然一惊。但工业汽车制造商还没意识到,他们也在售卖车轮上的脆弱计算机网络——对15吨高速移动的金属和玻璃有着直接控制权的计算机网络。在8月8号开幕的USENIX攻击技术讨论会上,密歇根大学的一组研究人员计划展示令人恐慌的工业车辆劫持测试。通过向这些大卡车的内部网络发送数字信号,研究人员可以对这钢铁怪物做各种各样的事情,从修改卡车仪表盘的读数、操控油门加速,到让半挂卡车的某组刹车失效。而且研究人员发现,这种攻击实际上比针对消费级汽车的攻击还要简单——因为大多数工业车辆内部网络都遵从通用的通信标准,从水泥搅拌车到牵引拖车到校车,都是这样。这些大卡车通常转载危险化学品,而且载重很重。它
发布时间:2016-08-11 23:45 | 阅读:101439 | 评论:0 | 标签:黑极空间 J1939标准 劫持 卡车 黑客

3·15晚会报道的无人机是怎么被劫持的?

0×00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央视315晚会也对去年GeekPwn的这个劫持项目进行了详细的报道。 考虑到这些漏洞的修复已经过了足够长的时间,我们决定公开漏洞的完整细节和利用流程,希望能为国内的方兴未艾的射频安全研究圈子贡献自己的一份力量。本文争取以零基础的角度对整个发现和利用过程抽丝剥茧,并尽量详细阐述这个过程中涉及的技术细节。本文涉及
发布时间:2016-03-25 23:55 | 阅读:113880 | 评论:0 | 标签:无线安全 终端安全 劫持 无人机

别抢红包了!小心倾家荡产!

Post by Godyu随着网络购物的发展,各类购物软件应运而生。不少网友开始热衷于抢购物代金券、打车红包、折扣券等。近期AVL移动安全团队截获一款名为《天天红包》的恶意软件,存在泄露个人QQ账号、支付宝账号等恶意行为,说不定领个红包,账号里的钱一下就给掏空了!想想都可怕。经过分析,安全人员发现该恶意软件有如下行为特征:激活设备管理器,隐藏图标,通过邮件和短信上传用户短信、联系人以及用户设备相关信息。向用户联系人发送包含用户联系人称呼和恶意URL的短信,推送同类恶意应用。拦截用户短信,执行主控号码发来的指令。劫持支付宝和手机QQ的登录界面,将用户账号和密码上传到指定邮箱。阻止用户取消激活设备管理器,以防止被卸载。一 恶意代码详细分析1 恶意应用相关信息该应用是一款名为“天天红包”的APP,程序包名:com.t
发布时间:2016-02-25 19:20 | 阅读:278303 | 评论:0 | 标签:病毒播报 劫持 恶意短信 支付宝 红包

嗅探、劫持、3389端口、远程桌面、rdp协议的一些经验技巧总结

1、直接使用 CAIN 工具嗅探,然后分析嗅探到的数据包,分析方法见底下。 2、先看那机器的终端是谁连过去的,然后架 rdp proxy,然后 arp 欺骗,最后从 rdp proxy 的嗅探记录里,直接拿到登陆明文。 3、钓鱼攻击,使用 Arp 劫持,欺骗本机为目标机器,然后在本机安装本地密码记录软件,例如:WinlogonHack、WinPswLogger 等工具(注意:这些工具都要修改,改成即使是错误密码也要记录,不然你什么都记录不到!),然后坐等管理员连接,得到密码后恢复 Arp 劫持。 4、Arp 劫持 + 中间人转发数据的嗅探的方法,详细描述见底下。 从 CAIN 嗅探到的 RDP 数据包中,如何得到账号、密码的方法: 你认真看看 CAIN 的数据包,如果是在远程桌面连接工具(mstsc.exe)
发布时间:2015-10-29 15:00 | 阅读:210635 | 评论:0 | 标签:圈内纪实 黑客在线 3389 rdp协议 劫持 嗅探 远程桌面

医用机器人存严重安全隐患:易被黑客劫持

位于西雅图华盛顿大学的科研专家近日成功劫持了医用机器人,从而证明这种在未来可能会替代外科医生双手的医用机器人存在非常严重的安全隐患。当经验丰富的外科医生出差,可以通过远程控制医用机器人来挽救生命,自2001年以来就有不少成功的案例,尽管这种远程控制方式非常明显,但是这依赖于通信信息,必然存在着安全隐患。 医用机器人存严重安全隐患:易被黑客劫持 外科医生和医用机器人的连接通过公共网络,而这种连接是非常脆弱的。为了演示如何攻击这个机器,科学专家使用包含两个机械臂的名为Raven II的医用机械,安全专家通过标准的网络进行连接。 团队尝试了三种类型的攻击,首先则是更改外科医生的命令,包括删除、延迟或者重新编码,这使的机器不再受外科医生的使唤,而且变得很难控制。第二类攻击则是对信号传输进行修改,更改机械臂的运动幅度或
发布时间:2015-05-03 02:45 | 阅读:112561 | 评论:0 | 标签:业界 劫持 医用 机器人 黑客

中间人攻击之劫持登录会话(含视频下载)

关于中间人攻击‍‍中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。因为FreeBuf几位前辈已经给出了大量的中间人攻击的方法,这里就不再重复了。恰好看到FreeBuf目前没有关于中间人攻击劫持登陆回话的文章,所以就有了下面。视频下载地址:http://pan.baidu.com/s/1mgicyt6 提取码:o1ws注:本文提供的攻击测试方法仅供安全学习教学用途,禁止非法使用0×00用到的工具是arpspoof tcpdump ferret hamster。arpspoof 进行ARP欺骗tc
发布时间:2014-07-26 06:25 | 阅读:110138 | 评论:0 | 标签:WEB安全 工具 cookies MIMT 中间人 会话 劫持 登录

inf劫持sethc.exe

[Version] Signature=”$WINDOWS NT$” [DefaultInstall] AddReg=My_AddReg_Name [My_AddReg_Name] HKLM,SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution optionssethc.exe,debugger,0×00000000,c:windowssystem32cmd.exe Command: rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:windowstempname.inf 原创文章,转载请注明: 转载自98hacker's Blog | WtcHack.Co
发布时间:2013-01-10 19:45 | 阅读:121107 | 评论:0 | 标签:网络技术 劫持 后门

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云