游客:
注册
|
登录
|
帮助
温馨提示今天是:
万众海浪论坛
»
┈┋全年资料区┋┈
» 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
当网络繁忙时请选择:
https://bbs.838778.com
(线路一)
https://bbs.939138.com
(线路二)进入本站论坛。
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题: 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
楠承煜
金牌会员
UID 186005
精华 0
积分 2530
帖子 506
威望 2530 点
金钱 10130 RMB
阅读权限 70
注册 2017-8-11
状态 离线
#1
大
中
小
使用道具
发表于 2017-8-15 23:55
资料
个人空间
短消息
加为好友
这款安卓后门GhostCtrl可能是“史上功能最多”的后门
这款安卓后门GhostCtrl可能是“史上功能最多”的后门
原标题:这款安卓后门GhostCtrl可能是“史上功能最多”的
肠道排毒吃什么
后门这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。根据趋势科技的研究人员透露的信息,这款恶意软件已...
</p>
小儿推拿治咳嗽吗
<p>原标题:这款安卓后门GhostCtrl可能是“史上功能最
有车一族要如何健康运动
多”的后门</p><p>这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。</p><p></p><p>根据趋势科技的研究人员透露的信息,这款恶意软件已经更新到了第三代版本,并且最新版还添加了很多特殊的功能,比如说它不仅可以窃取任何种类的信息,而且还允许攻击者完全接管目标设备。更重要的是,它还能够做到
花胶怎么处理
其他各种非常有意思的事情。可以说是只有你想不到,没有它做不到的。</p><p>下图位GhostCtrl v3版本中 resources.arsc文件的分析截图,这表明它是一个OmniRAT变种:</p><p></p><p>GhostCtrl后门的功能</p><p>GhostCtrl后门基于多平台OmniRAT,它在暗网市场上的售价约为75。</p><p>它的C C通信是经过加密的,它所接收到的控制命令中包
儿童的厌学情绪是怎样产生的?
含活动代码以及DATA对象,这将允许攻击者指定攻击目标以及活动内容,所以对于网络犯罪分子来说,GhostCtrl是一款非常灵活的高度定制化恶意软件。</p><p>攻击者可以通过发送远程命令来实时监控目标手机的传感器数据、下载图片并将其设为壁纸、上传某个文件至C C服务器、给指定号码发送定制化的SMS/MMS消息、以及控制目标手机下载特定文件等等。除此之外,GhostCtrl还可以完成以下几种比较特别的任务:</p><p>1.
大胸肌是这样练出来的
控制系统的红外发射器;</p><p>2. 悄悄录制视频或音频信息;</p><p>3. 使用文本转语音功能;</p><p>4. 重置某账号的密码,账号可由攻击者指定;</p><p>5. 让目标手机播放不同的音效;</p><p>6. 终止正在进行的通话;</p><p>7. 利用目标设备的蓝牙连接至另外一台设备;</p><p>GhostCtrl可以窃取各种有价值的信息,例如:通话记录、手机短信、联系人、
陈赫承认离婚什么是娱乐圈好男人
电话号码、照片、SIM序列号、定位数据、Android作系统版本、用户名、Wi-Fi、电池信息、蓝牙、传感器数据、浏览器数据、手机运行的服务进程和壁纸等等。</p><p>GhostCtrl如何隐藏自己?</p><p>GhostCtrl会将自己伪装成一个合法的
夏季养生穴位按摩让你神采奕奕
热门应用(例如WhatsApp和Pokémon GO)来避免被目标用户发现。</p><p>研究人员表示:”当App启动之后,它会对源文件中的一个字符串进行解
新疆黑枸杞子价格枸杞为何是水果伟哥
码,然后得到一个恶意APK文件,随后便会要求用户进行安装。不过,即使用户点击了安装窗口中的取消按钮,该窗口仍然会立即再次弹出。完成了安装之后,APK将会启动一项服务,并让恶意软件的主程序在后台运行。”</p><p>GhostCtrl不会在手机桌面上显示图标,而主要的后门功能APK包名为com.android.engine,一般用户都会认为这是一个合法的系统应用,所以不会引起任何的怀疑。除此之外,最新版的GhostCtrl
常见车前子的伪品
v3还使用了混淆技术来掩盖其恶意活动。值得注意的是,GhostCtrl后门还可以配合Windows平台下的信息窃取型蠕虫RETADUP来实施攻击。</p><p>随着
五福化毒丸(50g)
移动设备的普及范围越来越广,GhostCtrl的影响范围肯定还会进一步扩大。</p><p>* 参考来源:helpnetsecurity, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM</p><p>责任编辑:</p> 来源:www.sohu.com
http://www.aotyi.com/thread-140426-1-1.html
http://www.361yiyao.com/forum.php?mod=viewthread&tid=1687546
http://bbs.jdlzc.com/forum.php?mod=viewthread&tid=1595701
http://www.10cn.cc/forum.php?mod=viewthread&tid=1670210
http://zzxply.com/read.php?tid=2612088&fid=2
http://vantaxi.hk/bbs/viewthread.php?tid=1233265
http://bbs.chaojihy.com/forum.php?mod=viewthread&tid=272745
http://bbs.shrichgate.com/thread-1125248-1-1.html
http://bbs.yudihardware.com/thread-3582710-1-1.html
http://www.chigouliang.com/forum.php?mod=viewthread&tid=2544680
http://bbs.yikeweiqi.com/forum.php?mod=viewthread&tid=2405
http://bbs.lc8868.com/thread-79657-1-1.html
http://bbs2.biancheng365.net/forum.php?mod=viewthread&tid=1069571
http://jsrrtz.com/forum.php?mod=viewthread&tid=2148514
http://www.zqwch.cn/forum.php?mod=viewthread&tid=306230
http://www.0731.sn.cn/thread-138263-1-1.html
http://www.dwind.com.cn/forum.php?mod=viewthread&tid=1437524
http://www.ewzzf.com/thread-291856-1-1.html
http://www.guiyangshenghuo.com/thread-866508-1-1.html
http://ysg13511100222.vip/forum.php?mod=viewthread&tid=2643873
投票
交易
悬赏
活动
论坛跳转 ...
> ┈┋公告建议区┋┈
> ┈┋空间出租区┋┈
> ┈┋至尊主论坛┋┈
> 【本区回收站】
> ┈┋九肖争霸区┋┈
> ┈┋绝杀一肖区┋┈
> ┈┋绝杀一尾区┋┈
> ┈┋尽位杀码区┋┈
> ┈┋精准特围区┋┈
> ┈┋百万会员区┋┈
> ┈┋开奖记录区┋┈
> ┈┋香港挂牌区┋┈
> ┈┋全年资料区┋┈
> ┈┋正版图库区┋┈
> ┈┋方案交流区┋┈
> ┈┋彩票软件区┋┈
> ┈┋精品九肖料┋┈
> ┈┋精品杀肖料┋┈
> ┈┋杀肖公式区┋┈
> ┈┋精品七尾料┋┈
> ┈┋精品杀尾料┋┈
> ┈┋杀尾公式区┋┈
> ┈┋各种高手料┋┈
> ┈┋精品杀码料┋┈
> ┈┋杀码公式区┋┈
> ┈┋精品平码料┋┈
> ┈┋精品杀合料┋┈
> ┈┋杀合公式区┋┈
> ┈┋组合公式料┋┈
> ┈┋精品杀行料┋┈
> ┈┋杀头波行区┋┈
> ┈┋精品杀头料┋┈
> ┈┋精品杀波料┋┈
> ┈┋杀段公式区┋┈
> ┈┋各坛会员料┋┈
> ┈┋个人资料专区┋┈
> 【东方一指★专区】
> 【小不懂个人专区】
> 【金鸡贺岁★专区】
> 【六六好世界专区】
> 【十毛★个人专区】
> ┈┋论坛回收站★┋┈
本站永久域名①:
www.838668.com
(点击加入您的收藏夹)
当前时区 GMT+8, 现在时间是 2024-11-16 04:36
Powered by
Discuz!
5.5.0
© 2001-2007, Skin by
Cool
TOP
Clear Cookies
-
Contactus
-
万众海浪论坛
-
Archiver
-
wap