TA的每日心情 | 慵懒
2019-12-9 20:45 |
|---|
签到天数: 15 天 [LV.4]偶尔看看III
|
本帖最后由 danko 于 2019-6-23 16:35 编辑
在您往下看这篇帖子时 请不要想着知法犯法 本帖用于讨论技术 本人不出售也不提供源码参考 谢谢
前不久 在朋友的引导下 复现了一次洗钱过程 在和好友讨论下 我实现了安卓木马的逆向
1.获取目标通讯录,通过目标手机再次向通讯录内所有亲朋好友发送“钓鱼”短信
2.拦截手机通信内容,如下图:
上图为拦截马,就是获取手机短信。
在原本的马儿中我们找到了作者的邮箱
默认为POP协议,端口是110
修改IMAP协议,端口改一下就登陆上来了。
登录上来以后发现一些东西,如下图:
这是网易邮箱客户端里面收到的邮件,并且严重无规律。无法通过python写出爬虫,更不能精确的统计出在这些时间里有多少人被转出了多少钱。
那么有同学要问了 对于这种严重不规律的“东东”,应该怎么做到尽量小话工作量并尽量保证正确率。
在正则表达式中,.代表任意字符
因为我只想统计前面被转出的,并不要后面的余额,于是加个逗号。如上图↑
地址链接:http://tool.oschina.net/regex
通过写的一个小程序得到的部分统计结果,也许并不标准,但我相信被洗走的钱不比下图这个数字少
开始复现洗钱:
新拿的钓鱼站,用第一条来复现!
遗憾的是中国银行不知道怎么用卡号登录。。。。并且我注意到这个卡号的开头并不像中国银行的!详情见“百度文库”各银行卡号开头!(用来登录的卡号等资料有点敏感,打码处理了)
结束 感谢各位观众老爷
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
发表于 2019-6-23 16:22:16
置顶卡
变色卡
楼主
发表于 2019-6-28 16:02:33
