请选择 进入手机版 | 继续访问电脑版
查看: 1722|回复: 5

木马洗钱过程

[复制链接]
  • TA的每日心情

    2019-8-23 23:52
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2019-6-23 16:22:16 | 显示全部楼层 |阅读模式
    本帖最后由 danko 于 2019-6-23 16:35 编辑

    在您往下看这篇帖子时 请不要想着知法犯法 本帖用于讨论技术 本人不出售也不提供源码参考 谢谢


    前不久 在朋友的引导下 复现了一次洗钱过程 在和好友讨论下 我实现了安卓木马的逆向
    1.获取目标通讯录,通过目标手机再次向通讯录内所有亲朋好友发送“钓鱼”短信

    2.拦截手机通信内容,如下图:

    上图为拦截马,就是获取手机短信。

    在原本的马儿中我们找到了作者的邮箱
    默认为POP协议,端口是110
    修改IMAP协议,端口改一下就登陆上来了。

    登录上来以后发现一些东西,如下图:

    这是网易邮箱客户端里面收到的邮件,并且严重无规律。无法通过python写出爬虫,更不能精确的统计出在这些时间里有多少人被转出了多少钱。
    那么有同学要问了 对于这种严重不规律的“东东”,应该怎么做到尽量小话工作量并尽量保证正确率。

    在正则表达式中,.代表任意字符


    因为我只想统计前面被转出的,并不要后面的余额,于是加个逗号。如上图↑
    地址链接:http://tool.oschina.net/regex

    通过写的一个小程序得到的部分统计结果,也许并不标准,但我相信被洗走的钱不比下图这个数字少

    开始复现洗钱:

    新拿的钓鱼站,用第一条来复现!
    遗憾的是中国银行不知道怎么用卡号登录。。。。并且我注意到这个卡号的开头并不像中国银行的!详情见“百度文库”各银行卡号开头!(用来登录的卡号等资料有点敏感,打码处理了)



    结束 感谢各位观众老爷


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    回复

    使用道具 举报

  • TA的每日心情

    2019-8-23 23:52
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2019-6-23 23:25:04 来自手机 | 显示全部楼层
    ihonker怎么现在这样了 都没人了么
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-8-29 16:34
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2019-6-25 13:19:49 | 显示全部楼层
    有 可能他们只看 不水哈
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    昨天 19:26
  • 签到天数: 745 天

    [LV.9]以坛为家II

    发表于 2019-6-28 16:02:33 | 显示全部楼层
    在原本的马儿中我们找到了作者的邮箱,意思是账号密码丢被存储在该木马里了是吗

    点评

    是的 老大 怎么现在红盟没人了么  详情 回复 发表于 2019-6-30 22:09
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-8-23 23:52
  • 签到天数: 11 天

    [LV.3]偶尔看看II

     楼主| 发表于 2019-6-30 22:09:51 | 显示全部楼层

    RE: 木马洗钱过程

    90_ 发表于 2019-6-28 16:02
    在原本的马儿中我们找到了作者的邮箱,意思是账号密码丢被存储在该木马里了是吗 ...

    是的 老大 怎么现在红盟没人了么
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-7-8 00:22
  • 签到天数: 92 天

    [LV.6]常住居民II

    发表于 2019-7-8 00:25:20 | 显示全部楼层
    关了一阵子
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表