木马洗钱过程
本帖最后由 danko 于 2019-6-23 16:35 编辑在您往下看这篇帖子时 请不要想着知法犯法 本帖用于讨论技术 本人不出售也不提供源码参考 谢谢
前不久 在朋友的引导下 复现了一次洗钱过程 在和好友讨论下 我实现了安卓木马的逆向
1.获取目标通讯录,通过目标手机再次向通讯录内所有亲朋好友发送“钓鱼”短信
2.拦截手机通信内容,如下图:
上图为拦截马,就是获取手机短信。
在原本的马儿中我们找到了作者的邮箱
默认为POP协议,端口是110
修改IMAP协议,端口改一下就登陆上来了。
登录上来以后发现一些东西,如下图:
这是网易邮箱客户端里面收到的邮件,并且严重无规律。无法通过python写出爬虫,更不能精确的统计出在这些时间里有多少人被转出了多少钱。
那么有同学要问了 对于这种严重不规律的“东东”,应该怎么做到尽量小话工作量并尽量保证正确率。
在正则表达式中,.代表任意字符
因为我只想统计前面被转出的,并不要后面的余额,于是加个逗号。如上图↑
地址链接:http://tool.oschina.net/regex
通过写的一个小程序得到的部分统计结果,也许并不标准,但我相信被洗走的钱不比下图这个数字少
开始复现洗钱:
新拿的钓鱼站,用第一条来复现!
遗憾的是中国银行不知道怎么用卡号登录。。。。并且我注意到这个卡号的开头并不像中国银行的!详情见“百度文库”各银行卡号开头!(用来登录的卡号等资料有点敏感,打码处理了)
结束 感谢各位观众老爷
ihonker怎么现在这样了 都没人了么 有 可能他们只看 不水哈 在原本的马儿中我们找到了作者的邮箱,意思是账号密码丢被存储在该木马里了是吗
RE: 木马洗钱过程
90_ 发表于 2019-6-28 16:02在原本的马儿中我们找到了作者的邮箱,意思是账号密码丢被存储在该木马里了是吗 ...
是的 老大 怎么现在红盟没人了么 关了一阵子 终于找到一篇18年之后的了,感动(现在帖子这么少了吗? 对的,这个不能胡搞 ,讨论技术还可以,真的以为玩玩下啊 ,被捉就gg。com了
页:
[1]