首 页 书 库 排行 全本 搜索
  1. 首页
  2. 其他作品
  4. 第3章

第3章(1 / 6)

加入书签 本章报错

强烈推荐:

马程序开起来十分简单,制ๆ造者几乎就可以完全按照思路一气呵成。

有时对于手机系统来讲,系统本身有一定的限制,这样这种一对一的木马程序就足够制造者使用了。

可是,对于一些高性能的手机来讲,它的手机系统可以支持很多程序同时运行,如果一个木马程序在运行一个ฐ任务,那么如果这个任务中间出现任何问题,整个木马程序都会崩溃,恶意的手机攻击者就无法获得返回的信息。为了防止这种失败的生,他们给木马程序加上了一对多的执行方แ式。

一对多的执行方式是指木马程序可以同时接收好多命令,并且同时运行它们,或者木马程序将一个任务分解成若干个ฐ子任务,然后执行它们。这样做的好处是,对于多命令执行来说,木马大大提高了工作效率,木马接收方的恶意攻击者可以一下子获得大量的关于手机用户的信息,有利于他进一步的攻击行为ฦ。

而对于一个任务分解成若干个子任务的方แ式来讲,如果木马程序在执行这个任务的中间有一个部分出错了,那么整个木马程序不会受到影响,它可以将这个错误返回给接收方的攻击者,等待攻击者的处理方案。并且,一个任务分解开后,并行工作,这样将缩短任务执行的时间消เ耗,从而也提高了木马程序的执行效率。

木马病毒的危害性

1远程窃密

既然木马是一种带有执行命令性质的病毒程序,那么เ先让人想到的就是恶意攻击者会通过木马程序来获取手机用户的隐私信息。

木马程序一旦成功植入手机系统,它先会检查用户手机的类型以及基本信息,用来确定自己的下一步动作,也就是说,木马为了更好地渗透系统,它必须ี判明此刻被感染的手机系统是什么系统的哪个版本,进而知道这个系统有没有可以利用的一些系统缺陷,如果有,那么就马上利ำ用起来,用来伪装隐藏自己。

接着,木马程序开始获取手机用户的基本信息。如木马程序可以通过查询手机用户的电话簿,看看能不能找出关于“我的号码”这样字眼对应的号码信息,找到后迅送给攻击者。然后,木马病毒继续翻找电话簿中该手机用户的朋友信息,也送给攻击者。

此时,攻击者已经获得了较多的关于该手机用户信息。如果木马程序将手机中的全部电å话簿信息以及短消息给攻击者,“秘密”这两个字对于该用户来讲已๐经毫无意义。

有时,用户手机中存放的隐私信息不仅仅限于电话簿以及短消เ息。用户手机存储卡上的一些文件都可能涉แ及用户的个人信息,如摄像头拍摄的照片或者录像,电å话录音设备录制的音频文件等等。

第4章可怕的手机木马3

木马程序开始的时候对手机整个存储空间会做一个遍历,然后把这个ฐ遍历出来的信息送给恶意攻击者。攻击者查看这个遍历信息,选出自己想要的文件或者整个目录内容,将控制ๆ命令送给木马程序,木马就会按照攻击者的指定来对手机用户文件信息进行获取传输。

通话监听

通话监听这是手机木马最重要的一个危害。木马程序可以与手机外界的设备进行连接,而语音数据又是手机通讯中ณ最为常用的数据交流信息。同时,由于手机一般都是由á使用者随身携带,即使手机被放在某一个位置,如办公室的电脑桌上,它也可以将周围的声音记录下来。你在使用手机打电话的时候,经常可以听到เ通话对方周围的声音,甚至可以判断出对方แ在什么地方就是这个原理。

手机的声音接收装置越敏感,它接收到的声音就可以越细微。这样当手机木马程序运行在手机内部时,手机就成为了声音的泄密者。会议内容、私聊内容统统都被木马程序监听和送给接收方的恶意攻击者。

在商业场合以及军事、国防上,手机木马专门用来做这种监听工作。这样木马的制造者就可以获得商业以及国防上的高度机密信息,如果敌对分子利用了这种信息,他甚至完全可以将一个企业或者国家的安全控制在手。

监听的一般方法是手机木马在感染手机系统后,它将在某个指定时刻自动拨通一个ฐ联系号码,此时,手机处于语音通话状态,就像我们平时打电话一样,这个时候处于手机这边的一定范围内的任何声音信息都可以通过该手机传送到被连通的监听方แ。

我们以9indo9๗s摸逼le系统为例,来给读者解释一下这种技术在代码上的具体实现注意看注释部分。

9๗g

{在9๗indo9s摸逼le系统下创建呼叫是一个基本操作,主要利用了phonemake9emaທkecall传递一个字符串参数,来实现指示ิ目标地址以及是否需要在呼叫前๩确认等操作。

privatestaທti9๗gpmcf_default=๡0x00000่001;

privatestati9gpm9g=0x0่0000002;๙

然后定义แ一个对我们的目的用途不太大的结构。

privatestru9fo

{

publi9tptrcbsize;

publi9๗tptr9flags;

publi9tptrpszdestaddress;

publi9ame;

publi9tptrpszcalledparty;๙

publi9t;๙

}需要传递给phonemakecນall函数的参数结构

9emake9fo结构的大小。9flags是一个选项位,用于指定呼叫前是否提示用户。pszdestaddress是一个指针,指向要拨打的电话号码。当前不支持pszappname。pszcນalledparty为可选项ำ,表示被叫方的姓名,大小有限。当前不支持pszment。现在,我们激活pi女oke并调用dllimport,以便访问api函数phonemaທkecall。

[dllimport″″]引入通话实现的主体库文件

privatestati9๗emake9emake9foppmci;๙

为了方便起见,我们包含了一个辅助函数,以便省略拨号前进行确认,实际在手机木马上这种确认是不需要的,木马程序会直接进行拨号

publicstati9gphonenumber

{

make9umber,fal色;

第4๒章可怕的手机木马4

}

下面介绍一下make9enumber参数作为字符串传递分割成一个字符数组。

privatestati9gphonenumber,ไboolpromptbeforecall

{

intptriphonenumber=;๙

9enumber,;๙

phonemake9๗fo;๙开始拨号

}

在手机木马程序中,为了能ม够有时实现欺骗用户,木马程序往往会读取一些关于手机用户sim卡的信息,这些信息包括电å话簿、消息等等,这里将实现代码也做一个简单描述

[structlayout]

privatestructsimrecord

{

publi9tptrcbsize;

pubຘli9tptr9paraທms;๙

publi9tptr9recordtype;

publi9t;

publi9๗tptr9size;

}

因为在本机代码和托管代码之ใ间只能自动封送顺序布局结构,所以我们用顺序布局标记修饰我们的结构。cbຘsize是所传递结构的大小。9params是参数值,这里我们并不用担心。9recordtype表示ิ记录的格式。…

}

通过上面的代码,我们基本上就可以实现程序自动进行拨号,连通语音,这个时候,手机就处于监听状态。手机用户的所有语音信息就会被远程的监听人员完整获得,从而生泄密事件。

信息截获

前边介绍了手机木马病毒对手机用户信息的获取,手机木马获取到的用户信息一般都是已经存在于手机上的,或者是用户自己知道的信息,而有一种手机木马病毒程序它对用户信息的操作就不同于常规的手机木马病毒。

我们的手机常常扮演一个ฐ用来及时获取信息的角色,例如朋友给你送一条短消息,希望你能ม够帮助他,或者你的商业贸易伙伴用短消息通知你,他现在需要和你谈一谈关于最近业务的事情。这些都是需要我们及时处理的重要事情,可是,如果你现很长时间内竟然没有人通过手机联系你,除非你手机没有了话费,不然这个事情就一定有另外的原因。

这种特殊的手机木马常常会在用户手机接收到新的外界ศ信息时,马上截获该信息,无论是短消เ息还是彩信,它都会截获下来。截获后,这种手机木马要么选择删除这些信息,要么选择将它们送给木马的接收方的恶意攻击者。从而造成手机用户错过很多重要事情,造成巨大的精神或者经济损失。

信息截获型的木马病毒是一种十分恶意的病毒程序。它常常使手机使用者浑然不觉周围生的事情,对于手机使用频率不高的人,很可能一直都不知道自己的处境,而对于那些忙碌于工作的人,很可能几天后才察觉到不对劲,这个时候,可能已经为时过晚了。

伪造欺骗

手机木马除了可以截获手机用户信息,它还可以伪造手机信息来欺骗手机用户。当手机木马将手机用户的电话簿信息回馈给恶意攻击者后,攻击者就可以将其中重要的人物号码取出,然后给手机用户送欺骗短消息,内容可以涉及经济诈骗,或者更严重的犯罪。

手机木马实现原理

1自启动式的激活方式

说了很多关于手机木马的概ฐ念与背景理论,但是我们还是对手机木马是怎么样在手机上运行起来的原因不够了解。一般的方แ式就是我们可能ม无意中将木马程序执行了,但是,当我们的手机关机之后,手机木马应该也被关闭了,不再运行。可是当我们再次开启手机后,手机木马程序还是依旧在运行,依旧在进行着它罪恶的行径。这究竟是怎么回事,木马程序难道会与手机系统一起存进了手机的只读存储空间中ณ?

第4章可怕的手机木马5๓

如果手机木马程序通过简单的手机关机就可以被禁止,那么เ我们就大可不必那么害怕它们,可事实是,手机木马只要不清除干净,它就会一直存在于手机系统之中,这种关机后再开机就能ม启动自己的方法我们把它叫做“自启动”技术。

自启动技术的原理就是利用手机系统的某一种特殊功能,来将指定的程序文件随着系统的启动而被运行起来。

一般的手机系统是不公开这种自启动功能的,因为整个系统的功能已经基本满足用户需要。但是,我们设想一下,当我们希望自己的手机每次开机都会自动变化手机背景图片的时候,你是不是觉得这部手机十分神奇,你会被这种神奇的功能吸引而购买它。手机的制ๆ造商也正是因为ฦ这个目的才要求自己的手机系统支持自启动功能ม,用来实现在手机系统启动的时候执行一些系统基本功能以外的附加功能ม。

你可以联想一下自己้的个人计算机,当我们在计算机上安装了杀毒软件,下次开机后,杀毒软件就会自动运行起来保护你的计算机系统,这也就是一种自启动功能的利用。系统的自启动功能是一个非常有用的附加功能,尤其是在智能手机系统上,自启动技术是必备的一种功能。

↑返回顶部↑

书页/目录