V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
graetdk
V2EX  ›  分享发现

刚刚收到了钓鱼短信,我把木马反编译了,找到了那人的电话邮箱

  •  
  •   graetdk · 2017-06-29 18:32:16 +08:00 · 10743 次点击
    这是一个创建于 2703 天前的主题,其中的信息可能已经有所发展或是发生改变。

    83 条回复    2017-07-01 10:41:05 +08:00
    kn007
        1
    kn007  
       2017-06-29 18:37:02 +08:00   ❤️ 5
    老哥稳。
    frankkai
        2
    frankkai  
       2017-06-29 18:37:47 +08:00
    66666
    ixinshang
        3
    ixinshang  
       2017-06-29 18:39:08 +08:00 via Android
    哈哈 你太
    ixinshang
        4
    ixinshang  
       2017-06-29 18:40:08 +08:00 via Android
    牛逼了 输入法问题!!
    ahkxhyl
        5
    ahkxhyl  
       2017-06-29 18:41:34 +08:00
    太牛逼了 ~APK 怎么反编译的
    cloudbeyond
        6
    cloudbeyond  
       2017-06-29 18:42:16 +08:00
    老哥稳!
    graetdk
        7
    graetdk  
    OP
       2017-06-29 18:45:45 +08:00
    @ahkxhyl 用的一个叫做 jadx 的东西,我其实也不会 java,但是找配置信息还是没问题
    silymore
        8
    silymore  
       2017-06-29 18:47:38 +08:00 via iPhone
    发个邮件还需要把密码放进去吗
    graetdk
        9
    graetdk  
    OP
       2017-06-29 18:49:06 +08:00
    @silymore 用的 smtp 发信
    zhaojjxvi
        10
    zhaojjxvi  
       2017-06-29 18:56:43 +08:00 via iPhone
    这不是偷验证码的吗?哎我去
    hteen
        11
    hteen  
       2017-06-29 18:58:26 +08:00
    这种还有必要打码吗
    fish267
        12
    fish267  
       2017-06-29 18:59:32 +08:00 via Android
    Well done.
    graetdk
        13
    graetdk  
    OP
       2017-06-29 19:01:27 +08:00   ❤️ 14
    @hteen 他做错事归做错事,但是我不能变成网络暴力的发起人啊,已经报警了,警察会去处理的
    KingBillSame
        14
    KingBillSame  
       2017-06-29 19:02:17 +08:00 via Android
    想问一下天天给人打电话诈骗说欠钱怎么搞???根本就没有...还说什么逮捕令,烦死,阿里的号码,怎么搞死他
    Betacoefficient
        15
    Betacoefficient  
       2017-06-29 19:07:50 +08:00
    楼主这个很 6 啊,教教我咋弄啊。
    1000copy
        16
    1000copy  
       2017-06-29 19:09:52 +08:00 via iPhone
    .
    honk
        17
    honk  
       2017-06-29 19:10:14 +08:00 via Android
    贝克汉姆。欧文
    ahkxhyl
        18
    ahkxhyl  
       2017-06-29 19:11:06 +08:00
    @graetdk 谢谢!
    graetdk
        19
    graetdk  
    OP
       2017-06-29 19:14:52 +08:00 via Android
    @honk
    xfspace
        20
    xfspace  
       2017-06-29 19:15:49 +08:00 via Android
    这个举报没用吧。去 weibo 找几个大 V 转转 这效果 2333333333
    aev2ex
        21
    aev2ex  
       2017-06-29 19:16:22 +08:00
    程序员不能惹系列
    TomorJM
        22
    TomorJM  
       2017-06-29 19:18:47 +08:00
    nice job
    tlday
        23
    tlday  
       2017-06-29 19:19:05 +08:00 via Android
    一般写木马的人用的邮箱不会留个人信息,所以挖出来也没什么意思,报警应该没什么卵用,把密码改了就是,他应该没有什么办法找回。
    intellectual
        24
    intellectual  
       2017-06-29 19:21:05 +08:00
    点赞,罗宾汉👍
    honk
        25
    honk  
       2017-06-29 19:24:52 +08:00 via Android
    @graetdk 包名
    bajie
        26
    bajie  
       2017-06-29 19:25:09 +08:00
    原来是你干的!!害我被举报
    mkstring
        27
    mkstring  
       2017-06-29 20:16:07 +08:00
    楼主,原来你把邮件都删了呀!
    elvodn
        28
    elvodn  
       2017-06-29 20:28:37 +08:00
    以前也举报过,总是让你提交更多信息.
    lingaoyi
        29
    lingaoyi  
       2017-06-29 20:32:43 +08:00
    当作者看到这贴。。。
    also24
        31
    also24  
       2017-06-29 21:11:34 +08:00 via iPhone   ❤️ 9
    前阵子家里人遇到了很古老的相册 apk,反编译以后拿到邮箱账号密码,去邮箱把所有邮件删掉( 2000 多个人的全部短信&通讯录),然后设置自动拒收所有邮件,期间对方还改过一次密码,又反编译一次……

    后来这样搞了两天,第三天对方放弃了,垃圾域名也扔了不要了…
    kukat
        32
    kukat  
       2017-06-29 21:33:09 +08:00   ❤️ 1
    designer
        33
    designer  
       2017-06-29 22:26:24 +08:00 via iPhone
    good job !
    joeke
        34
    joeke  
       2017-06-29 23:21:32 +08:00 via iPhone
    666 老哥,稳!!
    mingyun
        35
    mingyun  
       2017-06-29 23:40:34 +08:00
    厉害了
    anyele
        36
    anyele  
       2017-06-29 23:50:58 +08:00
    老哥稳
    AltairT
        37
    AltairT  
       2017-06-29 23:53:42 +08:00 via iPhone
    @also24 我反编译过一个代码里骂反编译人的……是有人中了然后通讯录群发
    datou
        38
    datou  
       2017-06-29 23:59:29 +08:00
    @tlday 189 邮箱得用电信号码注册,而且国内手机号实名的。。。。
    haozibi
        39
    haozibi  
       2017-06-30 00:14:04 +08:00 via Android   ❤️ 1
    @honk 大哥,看到你的评论真亲切!!!我正好也在反编译一个病毒 apk,病毒 apk 应该是用了 bugly 的统计和混淆,根据 AndroidManifest.xml 提示 main 函数就是在,贝克汉姆,欧文这个包下面,但是源码中并没有这个包。

    我想问一下,你对这个病毒 apk 有什么好的思路分享一下
    forwind
        40
    forwind  
       2017-06-30 01:18:39 +08:00 via iPhone
    Perry
        41
    Perry  
       2017-06-30 01:25:51 +08:00
    好奇你孩子叫王登科吗
    z742364692
        42
    z742364692  
       2017-06-30 02:25:07 +08:00 via Android
    报警无用啊,之前 v 友也帮我分析了一个
    maple
        43
    maple  
       2017-06-30 05:16:04 +08:00 via iPhone
    求指教,可以的话将来弄个 app 造福人类
    bayernmunchen
        44
    bayernmunchen  
       2017-06-30 06:47:16 +08:00 via Android
    666
    patx
        45
    patx  
       2017-06-30 06:59:05 +08:00 via Android
    这些邮件不是证据么…怎么删除了?
    wzdbsss
        46
    wzdbsss  
       2017-06-30 07:27:21 +08:00 via Android
    警察不会甩你的
    XhstormR
        47
    XhstormR  
       2017-06-30 07:47:01 +08:00 via Android
    举报有用?对警察保持怀疑。
    Betacoefficient
        48
    Betacoefficient  
       2017-06-30 08:25:07 +08:00
    @forwind 谷歌爆红了,哇哈哈。
    fmumu
        49
    fmumu  
       2017-06-30 08:28:07 +08:00
    @Perry 他就是王登科
    Antidictator
        50
    Antidictator  
       2017-06-30 08:42:40 +08:00 via Android
    @fmumu 哈哈哈
    ichubei
        51
    ichubei  
       2017-06-30 08:46:12 +08:00
    这个木马软件是干什么的? 获取用户什么信息?
    honk
        52
    honk  
       2017-06-30 08:57:46 +08:00 via Android
    @haozibi 哦不,我也不是做 Android 或 Java 的,只是看到这包名调侃一下
    cevincheung
        53
    cevincheung  
       2017-06-30 09:05:06 +08:00
    @XhstormR #47
    @wzdbsss #46

    的确有问题,查证太难。譬如连你家 wifi 干了一些违法的事不会把你直接抓起来的。需要长时间跟踪吧。

    2333 这么觉得
    tairan2006
        54
    tairan2006  
       2017-06-30 09:12:50 +08:00
    楼主 666
    lj3lj3
        55
    lj3lj3  
       2017-06-30 09:31:08 +08:00
    到处 Log.e 这哥们也是
    honeycomb
        56
    honeycomb  
       2017-06-30 09:32:57 +08:00 via Android
    static 存明文
    rswl
        57
    rswl  
       2017-06-30 10:01:41 +08:00
    都是高手啊
    realfreesky
        58
    realfreesky  
       2017-06-30 10:05:28 +08:00
    我在 mac 下面解压,avast 直接报毒,解压文件都直接给删了
    realfreesky
        59
    realfreesky  
       2017-06-30 10:06:49 +08:00
    好好奇这个木马到底是干啥的,往他指定邮箱里发记录?那 avast 不应该报毒呀,在 mac 下也无法运行呀
    mineqiqi
        60
    mineqiqi  
       2017-06-30 10:17:04 +08:00
    我刚才登录进去这个邮箱了,楼主是把邮件全删了吗,哈哈
    woyao
        61
    woyao  
       2017-06-30 10:33:21 +08:00
    http://8899xuexidan[.]cc/%E5%AD%A6%E4%B9%A0%E8%AF%BE%E7%A8%8B%E8%A1%A8.apk
    http://6688xuexiaon[.]cc/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk
    http://3366xiaowanton[.]pw/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk

    感兴趣的把另外二个也扒了吧。哈哈
    tkisme
        62
    tkisme  
       2017-06-30 10:34:30 +08:00
    信息不用屏蔽,觉得公开这种信息挺好的
    app13
        63
    app13  
       2017-06-30 11:11:15 +08:00
    顺便你还可以连上那个地址的 3389 看看,这种东西一般都是 win 系统的服务器
    mineqiqi
        64
    mineqiqi  
       2017-06-30 11:17:17 +08:00
    15564068849 这个好像是号主人
    Reign
        65
    Reign  
       2017-06-30 11:17:21 +08:00
    估计那个钓鱼 apk 制作者:人与人之间最基本的信任在哪?
    zhonghua
        66
    zhonghua  
       2017-06-30 11:30:23 +08:00
    @Reign 哈哈,程序何苦为难程序?
    hancc
        67
    hancc  
       2017-06-30 11:35:19 +08:00
    @woyao 想下载下来研究研究,瞬间被卡巴斯基删除了。
    Daiwf
        68
    Daiwf  
       2017-06-30 11:39:34 +08:00   ❤️ 1
    跟着楼主学姿势,登上去邮箱已空。学习到了收到钓鱼软件的正确处理方法 哈哈~
    b821025551b
        69
    b821025551b  
       2017-06-30 11:47:33 +08:00
    @datou #38 基本没用,有段时间反编译了 20 多个这种 apk,80%都是网易邮箱,知道为什么么?看看隔壁战网卖号的。
    @AltairT #37 基本都有,什么反编译我代码死全家这种,然而我无视掉直接去清邮箱关 stmp。
    AltairT
        70
    AltairT  
       2017-06-30 12:36:28 +08:00 via iPhone
    @b821025551b 感觉写这个的人不是专门做安卓的,感觉比我这个安卓菜鸡还菜
    jianghu52
        71
    jianghu52  
       2017-06-30 13:45:23 +08:00
    邮箱密码是怎么来的。暴力破解么。还是用其他什么方法?
    jianghu52
        72
    jianghu52  
       2017-06-30 13:46:44 +08:00
    哦。没看全帖子。smtp 里面记载了密码啊。懂了。
    robinshi2010
        73
    robinshi2010  
       2017-06-30 14:36:20 +08:00
    稳。
    wafm
        74
    wafm  
       2017-06-30 14:38:33 +08:00
    @tlday 实名制你忘了?哈哈哈
    siyushin
        75
    siyushin  
       2017-06-30 15:31:56 +08:00
    @graetdk 赞一个。
    wanglaihuai
        76
    wanglaihuai  
       2017-06-30 15:41:39 +08:00
    去年也遇到一个,我把他电话放呼死你呼了一下午,然后把他邮箱的邮件设置了自动转发···到现在还有人上当。
    vjnjc
        77
    vjnjc  
       2017-06-30 16:44:17 +08:00
    问一下当中激活什么,IMSI 是在干吗啊?
    zysidea
        78
    zysidea  
       2017-06-30 17:22:08 +08:00 via Android
    @Daiwf 我也是
    zysidea
        79
    zysidea  
       2017-06-30 17:25:42 +08:00
    mkstring
        80
    mkstring  
       2017-06-30 17:37:57 +08:00
    ![2017-06-30_173547.gif]( https://ooo.0o0.ooo/2017/06/30/59561be6ab6d9.gif)
    robinchina
        81
    robinchina  
       2017-06-30 18:06:03 +08:00
    突然发现好好玩···
    tlday
        82
    tlday  
       2017-06-30 18:50:39 +08:00 via Android
    @wafm
    @datou
    我找到的那个是个 126 邮箱,不知道是注册的早还是有什么漏洞,邮箱什么信息都没有,只有武汉的一个 IP 的网页登录日志。我后续观察了一下,他确实没有找回。
    littledream
        83
    littledream  
       2017-07-01 10:41:05 +08:00
    @zysidea 你的账号出现异常,系统自动冻结
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2799 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 11:58 · PVG 19:58 · LAX 03:58 · JFK 06:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.