万众海浪论坛  
温馨提示今天是:

当网络繁忙时请选择:https://bbs.838778.com(线路一)https://bbs.939138.com(线路二)进入本站论坛。


 
标题: 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
楠承煜
金牌会员
Rank: 6Rank: 6


UID 186005
精华 0
积分 2530
帖子 506
威望 2530 点
金钱 10130 RMB
阅读权限 70
注册 2017-8-11
状态 离线
 
发表于 2017-8-15 23:55  资料  个人空间  短消息  加为好友  QQ
这款安卓后门GhostCtrl可能是“史上功能最多”的后门

这款安卓后门GhostCtrl可能是“史上功能最多”的后门
原标题:这款安卓后门GhostCtrl可能是“史上功能最多”的肠道排毒吃什么后门这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。根据趋势科技的研究人员透露的信息,这款恶意软件已...
</p>
小儿推拿治咳嗽吗<p>原标题:这款安卓后门GhostCtrl可能是“史上功能最有车一族要如何健康运动多”的后门</p><p>这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。</p><p></p><p>根据趋势科技的研究人员透露的信息,这款恶意软件已经更新到了第三代版本,并且最新版还添加了很多特殊的功能,比如说它不仅可以窃取任何种类的信息,而且还允许攻击者完全接管目标设备。更重要的是,它还能够做到花胶怎么处理 其他各种非常有意思的事情。可以说是只有你想不到,没有它做不到的。</p><p>下图位GhostCtrl v3版本中 resources.arsc文件的分析截图,这表明它是一个OmniRAT变种:</p><p></p><p>GhostCtrl后门的功能</p><p>GhostCtrl后门基于多平台OmniRAT,它在暗网市场上的售价约为75。</p><p>它的C C通信是经过加密的,它所接收到的控制命令中包儿童的厌学情绪是怎样产生的?含活动代码以及DATA对象,这将允许攻击者指定攻击目标以及活动内容,所以对于网络犯罪分子来说,GhostCtrl是一款非常灵活的高度定制化恶意软件。</p><p>攻击者可以通过发送远程命令来实时监控目标手机的传感器数据、下载图片并将其设为壁纸、上传某个文件至C C服务器、给指定号码发送定制化的SMS/MMS消息、以及控制目标手机下载特定文件等等。除此之外,GhostCtrl还可以完成以下几种比较特别的任务:</p><p>1. 大胸肌是这样练出来的控制系统的红外发射器;</p><p>2. 悄悄录制视频或音频信息;</p><p>3. 使用文本转语音功能;</p><p>4. 重置某账号的密码,账号可由攻击者指定;</p><p>5. 让目标手机播放不同的音效;</p><p>6. 终止正在进行的通话;</p><p>7. 利用目标设备的蓝牙连接至另外一台设备;</p><p>GhostCtrl可以窃取各种有价值的信息,例如:通话记录、手机短信、联系人、陈赫承认离婚什么是娱乐圈好男人 电话号码、照片、SIM序列号、定位数据、Android作系统版本、用户名、Wi-Fi、电池信息、蓝牙、传感器数据、浏览器数据、手机运行的服务进程和壁纸等等。</p><p>GhostCtrl如何隐藏自己?</p><p>GhostCtrl会将自己伪装成一个合法的夏季养生穴位按摩让你神采奕奕热门应用(例如WhatsApp和Pokémon GO)来避免被目标用户发现。</p><p>研究人员表示:”当App启动之后,它会对源文件中的一个字符串进行解新疆黑枸杞子价格枸杞为何是水果伟哥码,然后得到一个恶意APK文件,随后便会要求用户进行安装。不过,即使用户点击了安装窗口中的取消按钮,该窗口仍然会立即再次弹出。完成了安装之后,APK将会启动一项服务,并让恶意软件的主程序在后台运行。”</p><p>GhostCtrl不会在手机桌面上显示图标,而主要的后门功能APK包名为com.android.engine,一般用户都会认为这是一个合法的系统应用,所以不会引起任何的怀疑。除此之外,最新版的GhostCtrl 常见车前子的伪品 v3还使用了混淆技术来掩盖其恶意活动。值得注意的是,GhostCtrl后门还可以配合Windows平台下的信息窃取型蠕虫RETADUP来实施攻击。</p><p>随着五福化毒丸(50g)移动设备的普及范围越来越广,GhostCtrl的影响范围肯定还会进一步扩大。</p><p>* 参考来源:helpnetsecurity, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM</p><p>责任编辑:</p> 来源:www.sohu.com











http://www.aotyi.com/thread-140426-1-1.html
http://www.361yiyao.com/forum.php?mod=viewthread&tid=1687546
http://bbs.jdlzc.com/forum.php?mod=viewthread&tid=1595701
http://www.10cn.cc/forum.php?mod=viewthread&tid=1670210
http://zzxply.com/read.php?tid=2612088&fid=2
http://vantaxi.hk/bbs/viewthread.php?tid=1233265
http://bbs.chaojihy.com/forum.php?mod=viewthread&tid=272745
http://bbs.shrichgate.com/thread-1125248-1-1.html
http://bbs.yudihardware.com/thread-3582710-1-1.html
http://www.chigouliang.com/forum.php?mod=viewthread&tid=2544680
http://bbs.yikeweiqi.com/forum.php?mod=viewthread&tid=2405
http://bbs.lc8868.com/thread-79657-1-1.html
http://bbs2.biancheng365.net/forum.php?mod=viewthread&tid=1069571
http://jsrrtz.com/forum.php?mod=viewthread&tid=2148514
http://www.zqwch.cn/forum.php?mod=viewthread&tid=306230
http://www.0731.sn.cn/thread-138263-1-1.html
http://www.dwind.com.cn/forum.php?mod=viewthread&tid=1437524
http://www.ewzzf.com/thread-291856-1-1.html
http://www.guiyangshenghuo.com/thread-866508-1-1.html
http://ysg13511100222.vip/forum.php?mod=viewthread&tid=2643873

顶部
 

 

本站永久域名①:www.838668.com (点击加入您的收藏夹)

当前时区 GMT+8, 现在时间是 2024-11-28 01:19

     Powered by Discuz! 5.5.0  © 2001-2007, Skin by Cool
Clear Cookies - Contactus - 万众海浪论坛 - Archiver - wap