這幾年安卓系統的普及速度可謂迅猛,一時間各式各樣的裝置都承載著安卓系統,手機、平板、機頂盒等都忠實地成為了安卓系統的使用者。由於安卓系統在移動裝置上的使用率最高,而移動裝置上儲存的資料往往涉及到個人隱私,如手機通訊錄、簡訊內容、拍攝**、閱讀書目、儲存文件等,有時更會涉及到經濟利益,這**著一些利益集團開始製作基於安卓系統的遠端控制程式,即安卓系統木馬。
首個安卓系統木馬應屬2023年出現的「trojan-sms.androidos.fakeplayer.a」,這是乙個以扣取使用者手機話費為目的的盈利性安卓系統木馬。隨著需要的發展,單純的盈利性木馬已經不是重點,使用者的隱私資料才是核心,尤其是具有使用者行為監視性的木馬最受關注。所謂「使用者行為監視性的木馬」就是指該類安卓木馬能夠監視使用者的所在、所說、所做。
所在」即使用者所處位置在**;「所說」即通話內容,聊天內容;「所做」即在操作什麼程式,在幹什麼活動。
這一類的木馬由於涉及到使用者核心利益,往往經濟價值較大,多用於私人偵探、商業竊密等領域,平時很難見到,更不要說了解其核心**、實現機制。為此,本文將逐步向讀者揭秘這些高階安卓木馬的核心實現技術,幫助大家更好地了解這些木馬實現技術,從而做好對個人隱私的保護,防範該類木馬的入侵。本文旨在討論技術,凡利用本文技術進行違法活動的作者與雜誌概不負責。
如何實現定位
mcc即mobilecountrycode,移動國家**(中國的為460);
mnc,mobilenetworkcode,流動網路號碼(中國移動為00,中國聯通為01);
lac,locationareacode,位置區域碼;
cid,cellidentity,基站編號,是個16位的資料(範圍是0到65535)。
由於谷歌儲存了mcc、mnc、lac、cid等資訊,一旦我們能夠獲取當前移動裝置所在基站的這些資料,就可以通過向谷歌的「**傳送查詢資料獲取基站所在經緯度。
得到經緯度後,我們將其轉換為實際位址,這需要向谷歌的「傳送經緯度資料,最終獲得移動裝置所在實際位址。這樣的實現**在網上很多,你會發現它們都不好使了,為什麼呢?因為「這個**現在已經不能訪問了。這個可悲的訊息使得我們意識到必須採用一種相對穩妥的方法來實現移動裝置定位。在對某個安卓木馬程式做逆向分析時,發現一種新的基於手機基站定位實現技術。當然在這之前,細心的讀者會發現為什麼我們一直在詳細講解基於手機基站的定位實現,而不採用最為常用的gps。
反地理編碼功能:
解析當前所處的位置座標,獲得詳細的位址描述資訊。如此豐富的技術支援,難怪該安卓木馬會採用這個sdk。
publiclocationclientmlocationclient=null;
publicbdlocationlistenermylistener=newmylocationlistener();
publicvoidoncreate()elseif(location.getloctype()==bdlocation.typenetworklocation){
logmsg(sb.tostring());
接著設定引數。設定定位引數包括定位模式(單次定位,定時定位),返回座標型別,是否開啟gps等。實現**如下:
locationclientoptionoption=newlocationclientoption();
option.setopengps(true);
option.setaddrtype("detail");
option.setcoortype("gcj02");
option.setscanspan(5000);
mlocclient.setlocoption(option);
最後,發起定位請求。請求過程是非同步的,定位結果在上面的監聽函式中獲取,**如下:
if(mlocclient!=null&&mlocclient.isstarted())
mlocclient.requestlocation();
else
log.d("locsdk_2.0_demo1","locclientisnullornotstarted");
實際測試效果如圖1所示。從圖中可以看出,演示程式準確定位到了我此刻手機所在的位置,定位精度在百公尺內。木馬程式一旦使用了這樣的技術,完全可以實現對使用者所在的監視,你此刻是不是有一種毛骨悚然的感覺呢?
定位**實現後,就可以利用流動網路將使用者資料時時上傳至控制端**,由控制端使用者檢視。結合以往資料,就可以勾畫出乙個人一段時間內的行蹤,對被控制者來說,此刻的手機或者其它移動裝置就成為了出賣自己的第一元凶。定位**的成功實現,只是高階安卓木馬程式的一部分功能,隨後的工作還有很多,將會陸續將這些核心技術向讀者一一揭秘。
***********************************=分割線******************************==
如何實現使用者登出功能
httpresponse 裡有個delete cookie 方法專門用來刪除cookie 我們到此來完整的實現一下 訪問首頁如果沒有登入,就跳轉到登入頁面,登入成功之後再跳轉回來的過程。3個方法,index login logout 例項化userlogin類 msg result 使用者名稱或密碼...
如何通過DMAIC法則實現使用者召回?
隨著現在數字技術的飛快發展,運營 產品和營銷人員可以使用的數位化運營及營銷推廣手段也越來越多。在不斷的提公升自己業務的同時,還在增加這一些預算。但是,有一些運營預算是可以避免的,有一些預算也是沒有必要花的,在使用者召回的過程中,很多預算都被浪費了。在豐富的數位化手段中,有一種基於使用者生命週期管理的...
Freeradius Mysql實現使用者認證
作者採用mysql 4.0與freeradius 0.9成功實現了認證與計費功能,下面是我遇到的一些問題,希望大家在遇到與我相同問題時少走一些彎路 configure make make install 之後執行radius x命令,若你看到類似authenting on port 1812,acc...