手机窃取PC信息,APT基础。

最新推荐文章于 2025-11-26 16:17:36 发布
最新推荐文章于 2025-11-26 16:17:36 发布 · 219 阅读 · 0
文章标签:

#移动开发

安全研究者发现一款名为USBCleaver的Android应用程序,该程序在连接Windows机器时能自动窃取包括浏览器密码、Wi-Fi密码、网络信息等敏感数据。该程序在运行时会在SD卡上创建autorun.inf和go.bat文件,一旦连接设备,就会自动加载并执行包含的恶意脚本。虽然这种攻击方式在Win7中已被默认禁用,但仍存在利用PDF等其他途径进行攻击的可能性。
部署运行你感兴趣的模型镜像

日前,国外安全研究者发现一个Android应用程序,能从通过连接的Windows机器上窃取信息。

样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1

名字:USBCleaver

http://www.f-secure.com/weblog/archives/00002573.html

这东西很简单。主要的机制类似原来的U盘感染。

这个程序一运行,就会在SD卡上创建 autorun.inf 和go.bat。然后手机和PC一连接,就开始自动加载go.bat里面的邪恶了!

核心就是下载一个autorun.inf。inf里面写了一个*.bat的脚本。

.bat脚本里面一堆exe执行。

这些exe都是apk自动下载到sd卡上的。/mnt/sdcard/usbcleaver/system 这个目录。

从PC上窃取下列信息:

• Browser passwords (Firefox, Chrome and IE)
• The PC's Wi-Fi password
• The PC's network information

这些信息如何收集,有人替你代劳,一大堆exe自动完成。如chromepass.exe就是窃取chrome浏览器信息的。大家去搜索试试。

这就是下载的exe。

但autorun.inf这种攻击属于旧时代的产物了,尤其在win7上disabling the Autorun by default。

但现在还有一些windows的攻击手段如pdf,也可以被利用来攻击。总之,还得靠PC端的漏洞了。



您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

iteye_9368
关注
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
网络安全系列-二十九: 读《透视APT 赛博空间的高级威胁》笔记
penriver的博客
07-09 2385
最近读了奇安信威胁情报中心 于2019年出版 的《透视APT 赛博空间的高级威胁》,针对APT终于有了一个清晰的理解。 APT攻击,可以突破物理隔离,能获取政府、企业的敏感情报信息和文件,甚至能够对现实世界产生破坏性影响,如一些APT攻击工业控制系统,造成工业系统大范围的破坏。 网络空间已经成为海、陆、空、天之外 的第五空间,APT攻击是网络空间面临的严重威胁。这本书介绍了近年来影响较大的APT攻击事件,并对APT手段和工具等进行了详细解读,适合作为网络安全人员的入门读物。...
一种手机信息窃取方式的研究
zhanglzhong的专栏
03-24 6657
<br />一、手机信息安全简述<br />移动通信网络近年来以爆炸性的速度发展着,手机用户数量早已突破了7亿大关,并仍以较快速度增长着。整个移动通信网络在发展过程中,逐渐朝着承载IP化、业务IT化的方向发展。近年来,由于信息安全问题导致用户信息泄漏的问题,在国内外运营商中时有发生,各大运营商对网络的安全问题投入前所未有的关注。<br />为了保证信息安全,运营商对网络的安全从技术手段到内部流程做了大量细致的工作。然而,目前对信息安全的关注基本停留在对自身网络的关注上,对于移动通信网中数量巨大的手机终端并没
【Android病毒分析报告】 - Usbcleaver
移动编程
06-27 165
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/9179749 作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:283d16309a5a35a13f8fa4c5e1ae01b1 Package:...
APT攻击基础科普
weixin_30552811的博客
12-21 6113
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就...
安全防御——APT
金色%夕阳的博客
09-16 6612
高级长期威胁(英语:Advanced Persistent Threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。
简单了解APT
闵行小鱼塘
05-20 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后
浅谈APT攻击
顺其自然~专栏
12-06 1万+
APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的或者谋取利益的想法时,就成了威胁,而APT防御一般出现于酒足饭饱之后。 0×00.APT的历史起源 APT这个词汇最早起源于:2005,2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感...
APT 组织也在利用云存储进行攻击
FreeBuf_的博客
06-26 1323
攻击者在云端存储各种诱饵文件与泄露数据,并且攻击者往往是针对特定目标进行定向攻击,窃取信息后部署远控木马。建议用户提高警惕,在运行文件之前务必检查文件的扩展名和文件格式是否匹配。
信息安全基础练习题(看完包过)
热门推荐
zhuoxoyu
06-20 2万+
信息安全基础课程练习与参考解答 一、单项选择题 密码学的目的是( C )。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究漏洞扫描 数据机密性安全服务的基础是( D )。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 数字签名要预先使用单向Hash函数进行处理的原因是( C )。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
APT攻击和防御
bitwzy001的博客
10-11 2261
APT(高级持续性威胁,Advanced Persistent Threat)是一种针对特定目标的长期网络攻击,其特点是持续时间长、隐蔽性强。APT 攻击通常以窃取核心资料为目的,表现为有计划的网络入侵和恶意商业间谍活动。攻击者经过精心策划,采取高度隐秘的方式对目标进行有组织的渗透与数据窃取,这类行为本质上是一种“网络间谍”行为。APT 攻击综合运用了多种手段突破网络防御,通常通过 Web 或电子邮件传递恶意内容,利用应用程序或操作系统的漏洞。
如何进行APT实战攻防对抗
monk all the way
03-25 1052
APT攻防是长期对抗过程,需结合技术、流程和人员意识,构建纵深防御体系。
APT攻击、加密方式
weixin_52159400的博客
09-15 1522
对称加密:速度快,但是密钥不安全。非对称加密:速度慢,但是相对安全。最佳解决方案:用非对称加密算法加密对称加密算法的密钥。
【Android15 手机+车载 音频策略实战课】:正式上线了(二百六十四)
最新发布
Android系统攻城狮
11-26 537
本篇目的:本课程基于Android15最新版本,深度讲解音频策略系统的设计架构与实战应用。从音频策略树的基础结构入手,逐步深入核心骨架、音量曲线等关键模块。再通过7个真实项目案例(Speaker改向、USB无损播放、蓝牙空间音效、定制音量曲线、Gain转换、数字耳机适配等)完整演示策略开发全流程。最后涵盖系统APP与MediaProjection的音频截取对比,帮助开发者掌握系统级音频策略定制能力。
ProGuard 指令-whyareyoukeeping使用
yeshen.org
11-25 845
proguard whyareyoukeeping
Android Gradle工程引入三方so库的方法
胡同老道的博客
11-23 187
在做安卓逆向工程的时候,有时候需要引入三方开发好的jni库,这些库可能非常老旧,甚至是32位的,本文记录引入的过程,便于快速查找。5.完成上述步骤后,即可在java文件中通过Jni.xxx引用so库中的静态方法了。3.在工程任意处加入加载so的代码,一般放到MainActivity.java中。注意,不要带lib,不要带后缀,上述so实际文件名是libplay.so。2.拷贝原工程中的jni函数定义到新工程中,1.把so库拷贝到工程中。
20251126给荣品RD-RK3588开发板跑Rockchip的原厂Android13系统时查看eMMC的csd值
南岭笑笑生之家
11-26 636
摘要:本文详细解析了RK3588开发板eMMC存储的CSD寄存器信息。通过读取的32位十六进制值"d04f01320f5903fff6dbffef96400000",确认CSD版本为2.0,支持高容量设备。关键参数包括:80ms典型读取时间、50MHz最大时钟频率、25MB/s理论传输速率、512字节标准块大小。容量计算显示约32GB存储空间(具体需精确计算)。分析表明该eMMC符合标准规范,具有中等性能但良好的兼容性,适用于嵌入式存储场景,建议优化多块传输和缓存策略以提升性能。(149
消费电子经典面试题100道-小米VIVO篇
xwb1040885790的博客
11-26 256
《消费电子经典面试题100道(小米、VIVO篇)详解》摘要: 本文整理了消费电子行业(小米、VIVO等企业)常见的100道技术面试题及详细解答,涵盖四大核心领域:移动应用开发(25题)、系统优化与性能(25题)、用户体验与交互(25题)以及AI与智能化(25题)。每个领域进一步细分为多个专业方向,如Android/iOS开发、性能优化、UI/UX设计、机器学习应用等。文章以第一道Android开发题为例,展示了高性能RecyclerView适配器的完整实现方案,包括DiffUtil异步计算、ViewHold
Android Binder 详解(3)
weixin_42065195的博客
11-26 494
ProcessState 和 IPCThreadState 是 Binder 通信的 “底层支撑框架”—— 它们隐藏了驱动交互的复杂细节(如 open、mmap、ioctl),让 BBinder 和 BpBinder 只需专注于 “业务逻辑实现” 和 “请求转发”,无需关心底层资源管理和线程调度。 理解这两个类的核心作用,就能明白 Binder 通信是如何 “跨进程”“跨线程” 高效协作的,也能更好地排查 Binder 相关的问题(如线程池阻塞、驱动 fd 泄露、死亡通知未触发等)。
深入探讨云端安全:APT攻击与防御策略
APT攻击是指一种高度复杂且持续性的网络攻击方式,通常由高水平的攻击者发起,目的是潜伏在目标网络中长期窃取信息。这类攻击的典型特征包括: 1. 高级:攻击者通常拥有先进的技术和资源,能够绕过常规的安全防御...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值