来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 今天在群里面有人发了个安卓手机短信拦截的木马给我。问我需不需要购买。于是骗来测试。。首先逆向之,发现了个URL,于是渗透开始这个是首页 伪装成一个傻逼站点我们继续看 通过...
今天在群里面有人发了个安卓手机短信拦截的木马给我。问我需不需要购买。于是骗来测试。。
首先逆向之,发现了个URL,于是渗透开始 这个是首页 伪装成一个傻逼站点 我们继续看 通过一些手段(这里暂时不公布) 我们得到了他的后台 他是wordpress的 我们继续看 大楷的看了下,能利用的地方蛮多的我们选择个容易一点的 从自定义模板下手 这里说下 因为是首页镶嵌的底部Php但是最开始没有找到php的路径 所以采用 echo __FILE__; 来获取路径 然后写入一句话菜刀连接之 进去了之后,我们对他的代码不感兴趣,唯一吸引我们的就是他的数据库,这个木马的作者很风骚,把客户的短信全部上传到了服务器,无道德啊 通过PHP代码,我们找到了Mysql的连接地址和账户密码,连接之 为了方便我上传了个mysql的单页管理工具 我们来看看他的数据库 这个就是他的数据库,里面存储了 短信,还把客户的通讯录都上传了可耻啊! 现在我们要做的 就是给那些上当的无辜百姓报个仇。 太晚了,今天就到这里,明天给大家分析下我最近捕获到的 十几个地下流通的安卓木马。 经过我发现很多在销售安卓木马的作者,其实自己根本不懂安卓,只懂点逆向,复制抄袭别人的代码。 这段时间还捕获到了很多木马作者的电话QQ,直接就是明文出现在代码。明天都给大家分享分享,没事打打骚扰电话 本人无业游民,就喜欢研究android安全,希望各位大牛多指导 老A qq847771093 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com