木马洗钱过程

danko

在您往下看这篇帖子时 请不要想着知法犯法 本帖用于讨论技术 本人不出售也不提供源码参考 谢谢


前不久 在朋友的引导下 复现了一次洗钱过程 在和好友讨论下 我实现了安卓木马的逆向
1.获取目标通讯录，通过目标手机再次向通讯录内所有亲朋好友发送“钓鱼”短信

2.拦截手机通信内容，如下图：

上图为拦截马，就是获取手机短信。

在原本的马儿中我们找到了作者的邮箱
默认为POP协议，端口是110
修改IMAP协议，端口改一下就登陆上来了。

登录上来以后发现一些东西，如下图：

这是网易邮箱客户端里面收到的邮件，并且严重无规律。无法通过python写出爬虫，更不能精确的统计出在这些时间里有多少人被转出了多少钱。
那么有同学要问了 对于这种严重不规律的“东东”，应该怎么做到尽量小话工作量并尽量保证正确率。

在正则表达式中，.代表任意字符


因为我只想统计前面被转出的，并不要后面的余额，于是加个逗号。如上图↑
地址链接：http://tool.oschina.net/regex

通过写的一个小程序得到的部分统计结果，也许并不标准，但我相信被洗走的钱不比下图这个数字少

开始复现洗钱：

新拿的钓鱼站，用第一条来复现！
遗憾的是中国银行不知道怎么用卡号登录。。。。并且我注意到这个卡号的开头并不像中国银行的！详情见“百度文库”各银行卡号开头！（用来登录的卡号等资料有点敏感，打码处理了）



结束 感谢各位观众老爷

danko

ihonker怎么现在这样了 都没人了么

朝歌1

有 可能他们只看 不水哈

90_

在原本的马儿中我们找到了作者的邮箱，意思是账号密码丢被存储在该木马里了是吗

danko

90_ 发表于 2019-6-28 16:02
在原本的马儿中我们找到了作者的邮箱，意思是账号密码丢被存储在该木马里了是吗 ...

是的 老大 怎么现在红盟没人了么

zjcak

关了一阵子