您的位置:首页 > 菜鸟学院 > 剖析Smack技术远控木马

剖析Smack技术远控木马

来源:互联网 | 时间:2015-03-16 14:09:29 | 阅读:154 |  标签: 远程控制 漏洞 木马 黑客   | 分享到:

剖析Smack技术远控木马

AVL移动安全团队近期发现一种基于XMPP Smack Openfire开发的Android间谍软件。该恶意软件有如下行为特点: 1 根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期; 2 隐藏自身图标; 3 拦截指定短信。

Smack是一个开源的XMPP(jabber)客户端连接库,具有发送/接受消息、监视客户端当前所处的状态等众多功能的API。该恶意软件使用Smack技术时,首先利用XMPP SERVER建立连接,之后使用预置用户名和密码进行登录,登录成功便创建对象和其他用户进行交流,主要使用xml格式传输。

详细分析:

程序运行后,受控端首先会自动登录,登录成功后会访问网络。与主控端建立网络连接后,受控端会根据指令执行窃取隐私等恶意操作。简要流程如下图所示。

剖析Smack技术远控木马

程序在启动后,会先获取账号密码:

剖析Smack技术远控木马

该数据存在xml文件中。

剖析Smack技术远控木马

之后便开始联网登录操作:

剖析Smack技术远控木马

根据返回的数据能进行隐藏图标操作:

剖析Smack技术远控木马

程序会通过主控端的远程指令进行多项敏感操作,包括上传文件、上传短信、联系人、录音、位置等信息。相关代码如下图所示:

剖析Smack技术远控木马


需要说明的是:程序先将获取到的数据保存到本地文件夹中,然后统一上传。上传网址如下图所示:

剖析Smack技术远控木马

以下是静态分析得出的网址。

剖析Smack技术远控木马

总结


经过安全研究人员分析,该恶意样本会泄露用户的重要隐私信息,可能会给用户造成严重经济损失。

小编推荐阅读

好特网发布此文仅为传递信息,不代表好特网认同期限观点或证实其描述。

黑客 1.204
黑客 1.204
类型:经营策略  运营状态:正式运营  语言:中文   

游戏攻略

游戏礼包

游戏视频

游戏下载

游戏活动

潜入计算机的世界!发展并保卫你的虚拟3d网络架构基地,入侵全球其他玩家的网络!黑暗的终极网络战争已经

相关视频攻略

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件[email protected]

湘ICP备2022002427号-10 湘公网安备:43070202000427号© 2013~2024 haote.com 好特网