游客:
注册
|
登录
|
帮助
温馨提示今天是:
万众海浪论坛
»
┈┋九肖争霸区┋┈
» 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
当网络繁忙时请选择:
https://bbs.838778.com
(线路一)
https://bbs.939138.com
(线路二)进入本站论坛。
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题: 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
丁菲成
高级会员
UID 185723
精华 0
积分 1380
帖子 276
威望 1380 点
金钱 5530 RMB
阅读权限 50
注册 2017-7-17
状态 离线
#1
大
中
小
使用道具
发表于 2017-8-1 00:40
资料
个人空间
短消息
加为好友
这款安卓后门GhostCtrl可能是“史上功能最多”的后门
这款安卓后门GhostCtrl可能是“史上功能最多”的后门
原标题:这款安卓后门GhostCtrl可能是“史上功能最多”的后门这个世界上从来都不缺Android恶意软件
高一学生的期末考试总结
,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。根据趋势科技的研究人员透露的信息,这款恶意软件已...
</p>
<p>原标题
英语语言学毕业论文题目_英语语言学的论文题目怎么定
:这款安卓后门GhostCtrl可能是“史上功能最多”的后门</p><p>这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。</p><p></p><p>根据趋势科技的研究人员透露的信息,这款恶意软件已经更新到了第三代版本,并且最新版还添加了很多特殊的功能
财政政策的3000字论文
,比如说它不仅可以窃取任何种类的信息,而且还允许攻击者完全接管目标设备。更重要的是,它还能够做到其他各种非常有意思的事情。可以说是只有你想不到
基因的科技论文范文3000字
,没有它做不到的。</p><p>下图位GhostCtrl v3版本中 resources.arsc文件的分析截图,这表明它是一个OmniRAT变种:</p><p></p><p>GhostCtrl后门的功能</p><p>GhostCtrl后门基于多平台OmniRAT,它在暗网市场上的售价约为75。</p><p>它的C C通信是经过加密的,它所接收到的控制命令中包含活动代码以及DATA对象,这将允许攻击者指定攻击目标以及活动内容,所以对于网络犯罪分子来说,GhostCtrl是一款非常灵活的高度定制化恶意软件。</p><p>攻击者可以通过发送远程命令来实时监控目标手机的传感器数据、下载图片并将其设为壁纸、上传某个文件至C C服务器、给指定号码发送定制化的SMS/MMS消息、以及控制目标手机下载特定文件等等。除此之外,GhostCtrl还可以完成以下几种比较特别的任务:</p><p>1. 控制系统的红外发射器
冷门趣味逗女孩的冷笑话脑筋急转弯
;</p><p>2. 悄悄录制视频或音频信息;</p><p>3. 使用文本转语音功能;</p><p>4. 重置某账号的密码,账号可由攻击者指定;</p><p>5. 让目标手机播放不同的音效;</p><p>6. 终止正在进行的通话;</p><p>7. 利用目标设备的蓝牙连接至另外一台设备;</p><p>GhostCtrl可以窃取各种有价值的信息,例如:通话记录、手机短信、联系人、电话号码、照片、SIM序列号、定位数据、Android作系统版本、用户名、Wi-Fi、电池信息、蓝牙、传感器数据、浏览器数据、手机运行的服务进程和壁纸等等
亲友揭黄绮珊:曾在夜总会唱歌 首专辑飙至3千
。</p><p>GhostCtrl如何隐藏自己?</p><p>GhostCtrl会将自己伪装成一个合法的热门应用(例如WhatsApp和Pokémon GO)来避免被目标用户发现。</p><p>研究人员表示:”当App启动之后
《房子梦》 导演:陈力
,它会对源文件中的一个字符串进行解码,然后得到一个恶意APK文件,随后便会要求用户进行安装。不过,即使用户点击了安装窗口中的取消按钮,该窗口仍然会立即再次弹出
遏制、扼制、抑制的区别
。完成了安装之后,APK将会启动一项服务,并让恶意软件的主程序在后台运行。”</p><p>GhostCtrl不会在手机桌面上显示图标,而主要的后门功能APK包名为com.android.engine,一般用户都会认为这是一个合法的系统应用,所以不会引起任何的怀疑。除此之外
教师节黑板报版图
,最新版的GhostCtrl v3还使用了混淆技术来掩盖其恶意活动
有关于中国经济论文参考
。值得注意的是,GhostCtrl后门还可以配合Windows平台下的信息窃取型蠕虫RETADUP来实施攻击。</p><p>随着移动设备的普及范围越来越广,GhostCtrl的影响范围肯定还会进一步扩大。</p><p>* 参考来源:helpnetsecurity, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM</p><p>责任编辑:</p> 来源:www.sohu.com
http://zhouzhilong.gotoip55.com/forum.php?mod=viewthread&tid=758232
http://www.wanmei78.com/forum.php?mod=viewthread&tid=357978
http://2299568.com/viewthread.php?tid=50037
http://www.my-soul.com/forum.php?mod=viewthread&tid=461738
http://bbs.7080st.com/forum.php?mod=viewthread&tid=492199
http://bbs.pinvip.com/forum.php?mod=viewthread&tid=364929
http://www.fhtuku.com/thread-243156-1-1.html
http://in.xwgo.com/forum.php?mod=viewthread&tid=33567
http://www.missff.com/forum.php?mod=viewthread&tid=811930
http://www.cdbbfw.com/forum.php?mod=viewthread&tid=495830
http://www.gshuixian.com.cn/forum.php?mod=viewthread&tid=80118
http://9452222.com/forum.php?mod=viewthread&tid=17874
http://feileiwenhua.com/forum.php?mod=viewthread&tid=863316
http://www.fjmsa.org/bbs/forum.php?mod=viewthread&tid=318605
http://facetofacebu.com/forum.php?mod=viewthread&tid=799883
http://dandanapp8.com/forum.php?mod=viewthread&tid=195851
http://www.nazx.cn/forum.php?mod=viewthread&tid=33566
http://fomlife.com/forum.php?mod=viewthread&tid=882923
http://hd1919.com/forum.php?mod=viewthread&tid=1234268
http://bbs.mdbim.com/forum.php?mod=viewthread&tid=385320
投票
交易
悬赏
活动
论坛跳转 ...
> ┈┋公告建议区┋┈
> ┈┋空间出租区┋┈
> ┈┋至尊主论坛┋┈
> 【本区回收站】
> ┈┋九肖争霸区┋┈
> ┈┋绝杀一肖区┋┈
> ┈┋绝杀一尾区┋┈
> ┈┋尽位杀码区┋┈
> ┈┋精准特围区┋┈
> ┈┋百万会员区┋┈
> ┈┋开奖记录区┋┈
> ┈┋香港挂牌区┋┈
> ┈┋全年资料区┋┈
> ┈┋正版图库区┋┈
> ┈┋方案交流区┋┈
> ┈┋彩票软件区┋┈
> ┈┋精品九肖料┋┈
> ┈┋精品杀肖料┋┈
> ┈┋杀肖公式区┋┈
> ┈┋精品七尾料┋┈
> ┈┋精品杀尾料┋┈
> ┈┋杀尾公式区┋┈
> ┈┋各种高手料┋┈
> ┈┋精品杀码料┋┈
> ┈┋杀码公式区┋┈
> ┈┋精品平码料┋┈
> ┈┋精品杀合料┋┈
> ┈┋杀合公式区┋┈
> ┈┋组合公式料┋┈
> ┈┋精品杀行料┋┈
> ┈┋杀头波行区┋┈
> ┈┋精品杀头料┋┈
> ┈┋精品杀波料┋┈
> ┈┋杀段公式区┋┈
> ┈┋各坛会员料┋┈
> ┈┋个人资料专区┋┈
> 【东方一指★专区】
> 【小不懂个人专区】
> 【金鸡贺岁★专区】
> 【六六好世界专区】
> 【十毛★个人专区】
> ┈┋论坛回收站★┋┈
本站永久域名①:
www.838668.com
(点击加入您的收藏夹)
当前时区 GMT+8, 现在时间是 2024-11-26 21:13
Powered by
Discuz!
5.5.0
© 2001-2007, Skin by
Cool
TOP
Clear Cookies
-
Contactus
-
万众海浪论坛
-
Archiver
-
wap