比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
新型安卓木马SpyNote生成器遭泄露
　　近日， Networks 威胁情报团队Unit42 宣布发现一类新型安卓SpyNote，该木马可执行远程功能，其生成器近日在多个恶意软件论坛上遭泄露。 SpyNoted与知名的RAT (Remote Administration Tools, RAT) 程序OmniRat 和 DroidJack相类似，令恶意软件所有者能够对设备实施远程管理控制。
　　与其他RAT一样，SpyNote有如下主要特征，
　　Ÿ&& 无需Root访问权限
　　Ÿ&& ***新的 并更新恶意软件
　　Ÿ&& 将设备上的文件复制到电脑上
　　Ÿ&& 浏览设备上全部信息
　　Ÿ&& ***设备来电
　　Ÿ&& 获取设备上的联系人列表
　　Ÿ&& 借助设备麦克风***或者录制音频
　　Ÿ&& 控制设备摄像头
　　Ÿ&& 获取IMEI串号、地址以及运营商信息
　　Ÿ&& 获取设备最后一个定位信息
　　Ÿ&& 拨打***
　　图一，SpyNote控制面板
　　SpyNote ***包要求受害者接受并准许SpyNote执行诸多操作，包括：编辑文本、读取通话记录和联系方式、修改或删除SD卡内容，已有证据显示SpyNote将内容上传至恶意软件分析网站 VirusTotal和Koodous，如下，
　　Ÿ&& /en/file/f0f36de74e19a87afa9f30f3a68a776dcbd/analysis/
　　Ÿ&& /apks/f0f36de74e19a87afa9f30f3a68a776dcbd
　　***成功后，SpyNote便将该应用的图标从受害者设备上抹去，这充分表明SpyNote的生成器应用是用.NET开发的。
　　该应用未做掩饰处理，也不受任何掩饰工具或保护工具的保护。
　　图二，反编译SpyNote生成器
　　鉴于使用的端口编号与视频中(视频地址为https://www..com/watch?v=E9OxlTBtdkA)所演示的毫无二致，以及上传程序仅仅修改了APK的图标而已，上传程序在使用SpyNote时可按照该视频中所描述的方法去操作。
　　此外，经过配置，该RAT可通过TCP端口2222进行C&C远程命令与控制(IP地址为141.255.147.193)的，如下图，
　　图三，借助Cerbero profiler实现Dalvik字节码视图
　　图四，SpyNote开启套接字链接
　　基于我们已掌握的信息，现在我们已经了解到该恶意软件使用硬编码SERVER_IP 和 SERVER_PORT values (如图四所示)来实现套接字链接。我们现在可以借助Androguard (/androguard/androguard) 来设计一款信息提取程序，如下图所示，spynote.C2.py脚本将这些数值从APK文件中解析出来，并将其应用于命令行中，如图五所示。
　　图五，提取出的命令与控制信息
　　#!/usr/bin/python
　　import sys
　　from sys import argv
　　from androguard.core.bytecodes import apk
　　from androguard.core.bytecodes import dvm
　　#---------------------------------------------------
　　# _log : Prints out logs for debug purposes
　　#---------------------------------------------------
　　def _log(s):
　　 print(s)
　　if __name__ == "__main__":
　　 if (len(sys.argv) & 2):
　　 _log("[+] Usage: %s [Path_to_apk]" % sys.argv[0])
　　 sys.exit(0)
　　 else:
　　 a = apk.APK(argv[1])
　　 d = dvm.DalvikVMFormat(a.get_dex())
　　 for cls in d.get_classes():
　　 #if 'Ldell/scream/application/MainA'.lower() in cls.get_name().lower():
　　 if 'dell/scream/application/MainA'.lower() in cls.get_name().lower():
　　 c2 = ""
　　 port = ""
　　 string = None
　　 for method in cls.get_methods():
　　 &&&&&&&if method.name == '':
　　 for inst in method.get_instructions():
　　 if inst.get_name() == 'const-string':
　　 string = inst.get_output().split(',')[-1].strip(" '")
　　 &&&&&&&&&&&&&&&&&&&&&&if inst.get_name() == 'iput-object':
　　 if "SERVER_IP" in inst.get_output():
　　 c2 = string
　　 if "PORT" in inst.get_output():
　　 &&&&&&&&&&&&&&&&&&&&port = string
　　 if c2 and port:
　　 break
　　 server = ""
　　 if port:
　　 server = "{0}:{1}".format(c2, str(port))
　　 else:
　　 &&&&&&&&&&&&&&&&server = c2
　　 _log('C&C: [ %s ]' % server)
　　***第三方应用将会危险重重，这些资源缺少如 Store这样官方来源的监管，而且，即使有详尽的步骤和算法来去除那些恶意应用程序，这些应用也并非无懈可击。旁加载来自于有问题来源的应用，会把使用者以及他们使用的移动设备曝露于各类恶意软件和丢失危险之中。
　　到现在为止，我们还没有看到有主动攻击使用了SpyNote，但我们担心罪犯会因为SpyNote的轻松易得而开始作恶。现在，Palo Alto Networks AutoFocus的用户可使用SpyNote tag 来对该木马进行甄别。
　　指示器
　　SHA256 of SpyNote Samples
　　85c00d1abde67f168dec837aafd0b215e
　　ed894f9c6f81eb36c69f50ef40e27fd4e86dcdbf52165
　　4fb2d8bef9ffd429e2f6fe242bf5dbc2edd8773ed0d
　　98e2bc31b1e05f73a3afddde09bd3cc3
　　51e0d505fb3fba34dafbca44eeba
　　4b60fffdcdf91578ece4a39cd4d8ec5da4015bb40cbed
　　ce31a4f340e6a1e9a3b6f653efd00aa1e
　　3323ff4bcdb3dedfbe89fdab72eef
　　f0f36de74e19a87afa9f30f3a68a776dcbd
　　2ec734fd0fab9cdab08f951ca5cc77f621929
　　4e80d61994ee64dadc35af6eaba7f650bc38e04fc4
　　357ca2f1f3ea144bdd1d7e8d63eb8ad5feb7411662
　　ac482e08ef32e6cb7e75c3d16a8ea31bcc9bfb4ec6ed7d
　　89a5ebfdf545cfd3fbcb4c845eafd6b2f7d84d7a7d8ae0
[ 责任编辑：包俊君 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte2013 dnf 盗号木马生成器 - 谷普下载┆┆┆┆┆站内软件文章
| 当前位置： →
→ 软件栏目导航 |
| 2013 dnf 盗号木马生成器运行环境：Win2000/WinXP/Win2003/WinVista软件语言：简体中文软件类型：国产软件 - 教育教学 - 电子文档授权方式：共享软件软件大小：370 KB软件评级：　更新时间： 10:25:00联系方式：暂无联系方式官方主页：/软件分享：软件简介最新dnf生成器.最新dnf生成最新dnf生成器.器.
本资源共包含以下附件：
最新dnf盗号木马生成器.rar　　谷普下载提供，版权归原作者所有。喜欢，请支持正版！ 软件下载地址
&&&&&&软件说明·为了达到最快的下载速度，推荐使用下载本站软件。 ·请升级到最新版才能正常解压本站提供的软件！·如果您发现下载链接错误，请点击谢谢！·站内提供的所有软件包含破解及注册码均是由网上搜集，若侵犯了你的版权利益，通知我们！·软件下载后需完整解压，请勿在压缩包内直接运行。·本站默认解压密码：
按字母检索：
按声母检索：
站内网页 |
| CopyRight(c)2007-
谷普下载 All Rights Reserved.dnf盗号木马生成器
dnf盗号木马生成器
基本信息：女&&
发病时间：不清楚
病情描述及疑问：dnf盗号木马生成器dnf盗号木马生成器
您输入的回答少于20个中文字，请补充输入。
擅长：缺血性脑卒中超早期治疗与标准化卒中单元救治模式，难治性癫痫及癫痫性情感行为障碍的临床与实验室诊治，顽固性失眠、焦虑抑郁障碍等神经心理疾患的临床与实验室诊治，头痛、震颤麻痹、老年期痴呆、脱髓鞘病等神经系统常见病、疑难病的临床诊治。
网友满意：
回答速度：
甘屯医院&&&内科
你好朋友，请不要在问答栏发布与健康问答无关的内容或帖子！！
有关的更多问题，
为保障患者权益，我们仅接受有资质的医学专业人士的回答，请您先认证为医生