日前,国外安全研究者发现一个Android应用程序,能从通过连接的Windows机器上窃取信息。

样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1

名字:USBCleaver

http://www.f-secure.com/weblog/archives/00002573.html

这东西很简单。主要的机制类似原来的U盘感染。

这个程序一运行,就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接,就开始自动加载go.bat里面的邪恶了!

核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。

.bat脚本里面一堆exe执行。

这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。

从PC上窃取下列信息:

• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information

这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。

这就是下载的exe。

但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。

但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。

手机窃取PC信息,APT基础。相关推荐

  1. 手机屏幕厂家信息软件_警惕假个税手机软件蹭热点,千万别被窃取私人信息

    新个税法从1月初开始实施.2018年12月31日,国家税务总局推出"个人所得税"APP,方便纳税人线上填报资料进行专项抵扣. 几天来,这款APP的下载量和注册量大幅增长.随之而来的 ...

  2. 真实记录:一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链 | DataLaws

    作者简介: 信息安全老骆驼,10多年网络攻防工作经验,多年金融信息安全服务从业经历.理工直男,不擅文字,一直在信息安全行业默默无闻. 近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个 ...

  3. 谷歌新操作系统Fuchsia网站上线,同时支持手机和PC,鼓励开发者参与进来

    铜灵 发自 凹非寺 量子位 出品 | 公众号 QbitAI 备受关注的谷歌新操作系统Fuchsia有了新动态. 有眼尖的网友这两天发现,这个被称作可以同时兼容手机和PC的操作系统,已经悄悄上线了官方网 ...

  4. 腾讯手机管家(pc版) for android,腾讯手机管家(PC版)for Android小技巧

    前几天看到添翼圈爆出腾讯应用助手泄漏版,作为一个老魔乐软件用户,抱着试试看的心情下载下来试了一下.之前一直也有用应用助手beta版,感觉新版界面挺清新的,立体感挺强的,比之前平面的界面感觉洋气很多.功 ...

  5. 谷歌chromeos_谷歌新操作系统Fuchsia网站上线,同时支持手机和PC,鼓励开发者参与进来...

    铜灵 发自 凹非寺 量子位 出品 | 公众号 QbitAI 备受关注的谷歌新操作系统Fuchsia有了新动态. 有眼尖的网友这两天发现,这个被称作可以同时兼容手机和PC的操作系统,已经悄悄上线了官方网 ...

  6. 浅谈MITM攻击之信息窃取(解密315晚会报道的免费WIFI窃取个人信息)

    前言 所谓的MITM攻击(即中间人攻击),简而言之就是第三者通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方毫无感知.这个很早就成为黑客常用的手段,一会聊的315晚会窃取个人信息只是MI ...

  7. python 爬取手机app的信息

    我们在爬取手机APP上面的数据的时候,都会借助Fidder来爬取.今天就教大家如何爬取手机APP上面的数据. Python学习资料或者需要代码.视频加Python学习群:516107834 环境配置 ...

  8. 手机 x PC 交叉感染?360 安全研究员演示“混血攻击”

    设想这样的场景: 黑客偷偷用一台手机连接了你的电脑,仅仅半分钟时间,看起来什么都没发生. 然而自此以后,受害者的电脑会感染每一个连接它的手机. 这些手机如果连接了其他电脑,又会把其他电脑变成传染源,发 ...

  9. php或js判断网站访问者来自手机或者pc端源码

    很多时候也可以通过逻辑程序来进行判断,如PHP.JS是常用的两种识别访问设备类型的常用方法. 原理都是采用识别访问客户端的HTTP_USER_AGENT,然后进行关键字匹配进行确定设备类型,对于伪造H ...

最新文章

  1. tvar julia pca_景德镇品种多样PCA牛卡纸追求品质
  2. how is service url defined in configuration.js consumed
  3. Android官方开发文档Training系列课程中文版:后台服务之IntentService的创建
  4. 将字符串转换为全角或半角
  5. Xcode9 2 编译在iOS8 1 系统上图片显示异常
  6. 历时3个月终克2.1大礼包
  7. 【html、CSS、javascript-11】jquery-事件使用方法总结
  8. Grails4 使用Audit-Logging Stampable 出现报错:HHH000142: Bytecode enhancement failed
  9. java视频格式转_java 实现 视频格式转换(转)
  10. java-php-python-ssm在线装机报价系统计算机毕业设计
  11. 关于OSS如何获得直接访问文件的路径,哪位朋友指点一二??感激不尽
  12. 如何自定义Chromecast的背景以显示个性化图片,新闻等
  13. katana 靶机 wp
  14. 蓝凌工作ekp开发使用一些js编写开发记录
  15. React中Mpegts播放器的使用
  16. 第二章 数列极限与数值级数
  17. Exoplayer简介
  18. 计算机类电影制作专业大学,大学本科计算机专业 电影资讯类APP的设计与实现毕业论文.doc...
  19. 工具--国内最常用开源镜像站大汇总,解决你下载软件慢的问题
  20. 巧用友盟UShare、ULink玩转裂变营销

热门文章

  1. Myeclipse8.6中安装SVN插件
  2. 中小企业文件、打印解决方案
  3. HijackThis日志细解【简明教程增强版】(六)
  4. 商品库存清单案例java_java实现超市商品库存管理平台
  5. 海淀区第九届单片机竞赛获奖名单_第十二届程序设计竞赛暨ACM选拔赛获奖名单...
  6. 测试人员必看——掌握7大技能,做好自动化测试就不是问题!
  7. nginx支持php5,配置nginx支持php
  8. python中plot画图_matplotlib基础绘图命令之errorbar的使用
  9. 软件测试面试-在工作中功能,接口,性能,自动化的占比是多少?
  10. 经验分享|测试工程师转型测试开发历程