仿冒银行升级助手的木马分析
转:http://www.2cto.com/Article/201404/295785.html
概述
近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。
木马作恶过程分析
1. 申请管理员权限,防止卸载
当用户点击后首先申请管理员权限,防止用户轻易卸载木马。
其相关代码如下:
2. 向控制号码发送激活信息
向控制号码发送激活短信,提示木马激活成功。
其相关代码如下:
3. 骗取用户卡号密码等信息
伪造银行界面,骗取用户隐私信息。
网络截包分析发现其将用户输入的信息上传到了ip地址为142.91.113.86的服务器上。
通过搜索IP:142.91.113.86得到的结果
并且会验证所填写信息的合法性
控制服务器拿到向所填写手机号码后,会向该发送短信,以控制手机向95533发送内容为“88#88”的短信,目的是将被控手机号码绑定手机银行。
13178216427是控制号码,这个号码属于福建泉州联通
4. 监听并转发用户银行验证码
黑客获取了用户账户的信息,同时控制木马拦截银行发给用户的相关验证短信,就可以窃取用户银行卡里的资金,带来极大的财产损失。
目前360安全卫士已经可以查杀。
仿冒银行升级助手的木马分析相关推荐
- 攻打医院服务器的SamSam勒索木马分析
攻打医院服务器的SamSam勒索木马分析 近日一款名为SamSam的勒索木马在国外爆发.该木马利用医院系统的服务器漏洞实施入侵,再进行加密勒索钱财.由于医院网络信息安全水平普遍薄弱,SamSam成功感 ...
- CS -exe木马分析
CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制. 一:生成exe Windows Executable 生成可执行exe木马:payload分段 Wi ...
- 一个简单木马分析及接管利用
最近一段时间,感觉工作很是杂乱无章,博客也基本没时间来写,基本每月一篇,其实每写一篇也代表目前我自己的工作状态及内容.最近搞逆向这一块,找了些样本分析例子,自己也研究了一下,感觉有不少好东西,当然这些 ...
- 实验一木马分析(隐藏分析)实验
实验一木马分析(隐藏分析)实验 1.木马隐藏技术 1)程序隐藏 木马程序可以利用程序捆绑的方式,将自己和正常的exe 文件进行捆绑.当双击运行捆绑后的程序时,正常的exe 文件运行了.程序隐藏只能达到 ...
- 【木马分析】远控盗号木马伪装成850Game作恶
很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...
- 移花接木大法:新型“白利用”华晨远控木马分析
360安全卫士 · 2015/05/28 5:11 0x00 前言 "白利用"是木马对抗主动防御类软件的一种常用手法.国内较早一批"白利用"木马是通过系统文件r ...
- 新型联网安卓多层锁机木马分析
新型联网安卓多层锁机木马分析 作者:云在天(Harry_孙) 吾爱破解论坛首发 所用工具 安卓模拟器 Eclipse JEB2 Android killer 样本信息 文件名称:刺激战场盒子.apk ...
- 基于大数据的银行反欺诈的分析报告
from--http://www.cnblogs.com/yueyebigdata/p/5893454.html 基于大数据的银行反欺诈的分析报告 (备注,本人主要是整理,学习他人的博客.由于大量的资 ...
- 病毒分析之“驱动人生”挖矿木马分析及其清除方案
"驱动人生"挖矿木马分析及其清除方案 0x00 概述 自2018年12月份"驱动人生"挖矿木马爆发以来,此木马一直处于活跃状态,更新版本更是达到了20+次.此木 ...
最新文章
- 统计文件中每个单词出现的次数
- acdream 1157Segments cdq分治
- C# 3.X -- the newest features
- 从零开始学keras之生成对抗网络GAN
- 2499元起!vivo首款旗舰级平板正式发布 全系标配8GB运行内存
- docker 容器的常用命令及配置
- Zephyr下计算耗时
- 西门子PLC编写抢答系统
- PDF转换器可以做到PDF转Office,TXT,HTM,PDF文件;PDF合并拆分,压缩,加密解密!
- Molecular Plant: 王二涛组及合作者揭示丛枝菌根共生与根瘤共生的协同进化机制...
- DIY一个SM2262ENG 2TB Nvme固态硬盘,慧荣SM2262EN主控
- dwf怎么合成一个_图纸集批量发布单页dwf的方法——院办质量小组
- ps修改图片上文字的几种方法 图+文
- 怎么把用c语言开发的程序变成软件
- linux的掩码长度,Bash 实现子网掩码与前缀长度互转
- ACL2022赶会必备,拿来即用之Abstract和Related Work
- 工作汇报 PPT 20PPPT-朴尔PPT
- 亚商投资顾问 早餐FM/1227加大医疗资源建设
- 企业在贴吧里面被人恶意诽谤的不实帖子要怎么删除?
- GoLang - colly爬虫框架