手机窃取PC信息,APT基础。
日前,国外安全研究者发现一个Android应用程序,能从通过连接的Windows机器上窃取信息。
样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1
名字:USBCleaver
http://www.f-secure.com/weblog/archives/00002573.html
这东西很简单。主要的机制类似原来的U盘感染。
这个程序一运行,就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接,就开始自动加载go.bat里面的邪恶了!
核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。
.bat脚本里面一堆exe执行。
这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。
从PC上窃取下列信息:
• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information
这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。
这就是下载的exe。
但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。
但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。
手机窃取PC信息,APT基础。相关推荐
- 手机屏幕厂家信息软件_警惕假个税手机软件蹭热点,千万别被窃取私人信息
新个税法从1月初开始实施.2018年12月31日,国家税务总局推出"个人所得税"APP,方便纳税人线上填报资料进行专项抵扣. 几天来,这款APP的下载量和注册量大幅增长.随之而来的 ...
- 真实记录:一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 | DataLaws
作者简介: 信息安全老骆驼,10多年网络攻防工作经验,多年金融信息安全服务从业经历.理工直男,不擅文字,一直在信息安全行业默默无闻. 近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个 ...
- 谷歌新操作系统Fuchsia网站上线,同时支持手机和PC,鼓励开发者参与进来
铜灵 发自 凹非寺 量子位 出品 | 公众号 QbitAI 备受关注的谷歌新操作系统Fuchsia有了新动态. 有眼尖的网友这两天发现,这个被称作可以同时兼容手机和PC的操作系统,已经悄悄上线了官方网 ...
- 腾讯手机管家(pc版) for android,腾讯手机管家(PC版)for Android小技巧
前几天看到添翼圈爆出腾讯应用助手泄漏版,作为一个老魔乐软件用户,抱着试试看的心情下载下来试了一下.之前一直也有用应用助手beta版,感觉新版界面挺清新的,立体感挺强的,比之前平面的界面感觉洋气很多.功 ...
- 谷歌chromeos_谷歌新操作系统Fuchsia网站上线,同时支持手机和PC,鼓励开发者参与进来...
铜灵 发自 凹非寺 量子位 出品 | 公众号 QbitAI 备受关注的谷歌新操作系统Fuchsia有了新动态. 有眼尖的网友这两天发现,这个被称作可以同时兼容手机和PC的操作系统,已经悄悄上线了官方网 ...
- 浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)
前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知.这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MI ...
- python 爬取手机app的信息
我们在爬取手机APP上面的数据的时候,都会借助Fidder来爬取.今天就教大家如何爬取手机APP上面的数据. Python学习资料或者需要代码.视频加Python学习群:516107834 环境配置 ...
- 手机 x PC 交叉感染?360 安全研究员演示“混血攻击”
设想这样的场景: 黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生. 然而自此以后,受害者的电脑会感染每一个连接它的手机. 这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发 ...
- php或js判断网站访问者来自手机或者pc端源码
很多时候也可以通过逻辑程序来进行判断,如PHP.JS是常用的两种识别访问设备类型的常用方法. 原理都是采用识别访问客户端的HTTP_USER_AGENT,然后进行关键字匹配进行确定设备类型,对于伪造H ...
最新文章
- tvar julia pca_景德镇品种多样PCA牛卡纸追求品质
- how is service url defined in configuration.js consumed
- Android官方开发文档Training系列课程中文版:后台服务之IntentService的创建
- 将字符串转换为全角或半角
- Xcode9 2 编译在iOS8 1 系统上图片显示异常
- 历时3个月终克2.1大礼包
- 【html、CSS、javascript-11】jquery-事件使用方法总结
- Grails4 使用Audit-Logging Stampable 出现报错:HHH000142: Bytecode enhancement failed
- java视频格式转_java 实现 视频格式转换(转)
- java-php-python-ssm在线装机报价系统计算机毕业设计
- 关于OSS如何获得直接访问文件的路径,哪位朋友指点一二??感激不尽
- 如何自定义Chromecast的背景以显示个性化图片,新闻等
- katana 靶机 wp
- 蓝凌工作ekp开发使用一些js编写开发记录
- React中Mpegts播放器的使用
- 第二章 数列极限与数值级数
- Exoplayer简介
- 计算机类电影制作专业大学,大学本科计算机专业 电影资讯类APP的设计与实现毕业论文.doc...
- 工具--国内最常用开源镜像站大汇总,解决你下载软件慢的问题
- 巧用友盟UShare、ULink玩转裂变营销
热门文章
- Myeclipse8.6中安装SVN插件
- 中小企业文件、打印解决方案
- HijackThis日志细解【简明教程增强版】(六)
- 商品库存清单案例java_java实现超市商品库存管理平台
- 海淀区第九届单片机竞赛获奖名单_第十二届程序设计竞赛暨ACM选拔赛获奖名单...
- 测试人员必看——掌握7大技能,做好自动化测试就不是问题!
- nginx支持php5,配置nginx支持php
- python中plot画图_matplotlib基础绘图命令之errorbar的使用
- 软件测试面试-在工作中功能,接口,性能,自动化的占比是多少?
- 经验分享|测试工程师转型测试开发历程