转:http://www.2cto.com/Article/201404/295785.html

概述

近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。

木马作恶过程分析

1.       申请管理员权限,防止卸载

当用户点击后首先申请管理员权限,防止用户轻易卸载木马。

其相关代码如下:

2.       向控制号码发送激活信息

向控制号码发送激活短信,提示木马激活成功。

其相关代码如下:

3.       骗取用户卡号密码等信息

伪造银行界面,骗取用户隐私信息。

网络截包分析发现其将用户输入的信息上传到了ip地址为142.91.113.86的服务器上。

通过搜索IP:142.91.113.86得到的结果

并且会验证所填写信息的合法性

控制服务器拿到向所填写手机号码后,会向该发送短信,以控制手机向95533发送内容为“88#88”的短信,目的是将被控手机号码绑定手机银行。

13178216427是控制号码,这个号码属于福建泉州联通

4.       监听并转发用户银行验证码

黑客获取了用户账户的信息,同时控制木马拦截银行发给用户的相关验证短信,就可以窃取用户银行卡里的资金,带来极大的财产损失。

目前360安全卫士已经可以查杀。

仿冒银行升级助手的木马分析相关推荐

  1. 攻打医院服务器的SamSam勒索木马分析

    攻打医院服务器的SamSam勒索木马分析 近日一款名为SamSam的勒索木马在国外爆发.该木马利用医院系统的服务器漏洞实施入侵,再进行加密勒索钱财.由于医院网络信息安全水平普遍薄弱,SamSam成功感 ...

  2. CS -exe木马分析

    CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制. 一:生成exe Windows Executable 生成可执行exe木马:payload分段 Wi ...

  3. 一个简单木马分析及接管利用

    最近一段时间,感觉工作很是杂乱无章,博客也基本没时间来写,基本每月一篇,其实每写一篇也代表目前我自己的工作状态及内容.最近搞逆向这一块,找了些样本分析例子,自己也研究了一下,感觉有不少好东西,当然这些 ...

  4. 实验一木马分析(隐藏分析)实验

    实验一木马分析(隐藏分析)实验 1.木马隐藏技术 1)程序隐藏 木马程序可以利用程序捆绑的方式,将自己和正常的exe 文件进行捆绑.当双击运行捆绑后的程序时,正常的exe 文件运行了.程序隐藏只能达到 ...

  5. 【木马分析】远控盗号木马伪装成850Game作恶

    很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...

  6. 移花接木大法:新型“白利用”华晨远控木马分析

    360安全卫士 · 2015/05/28 5:11 0x00 前言 "白利用"是木马对抗主动防御类软件的一种常用手法.国内较早一批"白利用"木马是通过系统文件r ...

  7. 新型联网安卓多层锁机木马分析

    新型联网安卓多层锁机木马分析 作者:云在天(Harry_孙) 吾爱破解论坛首发 所用工具 安卓模拟器 Eclipse JEB2 Android killer 样本信息 文件名称:刺激战场盒子.apk ...

  8. 基于大数据的银行反欺诈的分析报告

    from--http://www.cnblogs.com/yueyebigdata/p/5893454.html 基于大数据的银行反欺诈的分析报告 (备注,本人主要是整理,学习他人的博客.由于大量的资 ...

  9. 病毒分析之“驱动人生”挖矿木马分析及其清除方案

    "驱动人生"挖矿木马分析及其清除方案 0x00 概述 自2018年12月份"驱动人生"挖矿木马爆发以来,此木马一直处于活跃状态,更新版本更是达到了20+次.此木 ...

最新文章

  1. 统计文件中每个单词出现的次数
  2. acdream 1157Segments cdq分治
  3. C# 3.X -- the newest features
  4. 从零开始学keras之生成对抗网络GAN
  5. 2499元起!vivo首款旗舰级平板正式发布 全系标配8GB运行内存
  6. docker 容器的常用命令及配置
  7. Zephyr下计算耗时
  8. 西门子PLC编写抢答系统
  9. PDF转换器可以做到PDF转Office,TXT,HTM,PDF文件;PDF合并拆分,压缩,加密解密!
  10. Molecular Plant: 王二涛组及合作者揭示丛枝菌根共生与根瘤共生的协同进化机制...
  11. DIY一个SM2262ENG 2TB Nvme固态硬盘,慧荣SM2262EN主控
  12. dwf怎么合成一个_图纸集批量发布单页dwf的方法——院办质量小组
  13. ps修改图片上文字的几种方法 图+文
  14. 怎么把用c语言开发的程序变成软件
  15. linux的掩码长度,Bash 实现子网掩码与前缀长度互转
  16. ACL2022赶会必备,拿来即用之Abstract和Related Work
  17. 工作汇报 PPT 20PPPT-朴尔PPT
  18. 亚商投资顾问 早餐FM/1227加大医疗资源建设
  19. 企业在贴吧里面被人恶意诽谤的不实帖子要怎么删除?
  20. GoLang - colly爬虫框架

热门文章

  1. Java编写程序实现计算租赁价
  2. 大专毕业的我,用了6年拿到年薪50W
  3. 遗传算法:交叉算子的分类
  4. 程序员下班以后做什么副业合适?
  5. Effective C++:改善程序与设计的55个具体做法
  6. Powerbuilder10.5 中使用CRC16检验法
  7. 【Java中方法的使用】
  8. VS Code设置头文件和源文件切换快捷键
  9. MFC CPropertySheet控件
  10. 超级好用的C++万能头文件