Android平台下的第一个Tor木马
时间:2022-04-26
本文章向大家介绍Android平台下的第一个Tor木马,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
作者 Taskkiller
通常来说,Android木马作者一般都是以Windows下的恶意软件功能作为模板对Android木马进行功能开发。近期,另一个Windows下的木马技术也在Android平台实现了:这是我们第一次检测到一款将.onion伪区域(pseudo zone)的域名作为C&C服务器的Android木马。该木马使用由代理服务器构成的匿名Tor网络进行通信,这样就是使木马操纵者也变成匿名的了,因为Tor允许被访问的站点在.onion域名中“匿名”显示,而只有Tor可以访问这种网站。
该木马名为Backdoor.AndroidOS.Torec.a,是被广泛使用的Tor客户端Orbot的一个变种,木马作者将其自己的代码添加到这款客户端中,但并没有冒充这款客户端,只是为了使用客户端中的部分功能。
该木马可以从C&C服务器接收以下命令:
即:
- 开始/停止拦截接收到的SMS短信
- 开始/停止偷取发出去的SMS短信
- 执行一次USSD请求
- 将电话数据发往C&C服务器(电话号、国藉、IMEI、手机model,系统版本等)
- 将电话中安装的app列表发往C&C服务器
- 向命令中指定的号码发送一条SMS短信
使用Tor网络有利有弊。有利的方面是几乎没有可能使C&C服务器关闭,但最主要的弊端是需要编写额外的代码,也就是说Backdoor.AndroidOS.Torec.a要想使用Tor,比起只实现它自己的功能,需要编写的代码要多得多。
- 洛谷P1138 第k小整数
- Leetcode-Easy 796. Rotate String
- 2017.10.23解题报告
- Leetcode-Easy 461.Hamming Distance
- 洛谷P1439 最长公共子序列(LCS问题)
- Leetcode-Easy 575. Distribute Candies
- 洛谷P2115 [USACO14MAR]破坏Sabotage
- 修改nw.js的exe文件使其请求管理员权限
- Leetcode-Easy 728. Self Dividing Numbers
- Leetcode-Easy 412. Fizz Buzz
- 洛谷P2678 跳石头
- 洛谷P2863 [USACO06JAN]牛的舞会The Cow Prom
- 洛谷P1908 逆序对(归并排序)
- 洛谷P1137 旅行计划
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- 从0到1开发测试平台(七)后端服务添加swagger第三方类库
- leetcode - 分割数组的最大值
- leetcode - 除数博弈
- leetcode - 最小路径和
- Javascript中的数据类型
- JAVA 应用日志最佳实践
- 用pageadmin cms系统进行网站制作的经验总结
- 14个Linux系统安全小妙招,总有一招用的上
- CVE-2020-14645:Weblogic远程代码执行复现
- Centos7 安装Mysql-寻找共性-万变不离其宗
- MySQL 入门、安装和客户端管理工具
- MySQL 基本使用(上):DDL 和 DML 语句
- MySQL 基本使用(下):DCL 语句和聚合函数
- 玩转 PhpStorm 系列(二):导航篇
- 带你写出符合Promise/A+规范Promise的源码