Dadong Diyalektinin Güvenliğinin "Askeri" - Sadstrot
Editörün notu: Siber uzay güvenliği, son yıllarda giderek halkın dikkatinin odağı haline geldi.Çin Bilimler Akademisinin Sesi, endüstri uzmanlarını "Dadong" u siber uzay güvenliğinin tüm yönlerini tanıtmak için bir "Dadong Diyalekt Güvenliği" sütunu açmaya davet etti.
1. İlahi Kehanet
Bir cep telefonu fanatiği: üzücü, bu uygulamalar tekrar güncellendi
Dadong: Sad, üzgünlere aittir, kendi telefonunuzun üzüntüyü takip etmesine izin vermeyin.
2. Virüs Aranıyor Sırası
Xiao Bai: Hey, bu küçük robot oldukça tanıdık, onu nerede gördün? Ah ... ah! Hatırlıyorum! Görünüşe göre Android logolu küçük yeşil adam! Kafasını nasıl kesti ...
Dadong: İyi bir görünüme sahibim ve cep telefonlarını daha az çalmam.
Xiaobai: Hey, ödüllendirildim ve bugünün içeriği Android telefonlarla ilgili olmalı ~
Dadong: Bugün bahsettiğimiz Sadstrot ailesi, klavye girişini izlemek için alt tabaka kancası çerçevesini kullanan Android platformundaki ilk kötü amaçlı Truva atıdır. Çalıştırdıktan sonra, kullanıcı QQ ve WeChat hesaplarını, arkadaş listelerini, mesaj kayıtlarını vb. Çalar.
Xiaobai: Vay canına, çocukken QQ hesaplarını çalan insanlara hayranlık duyuyordum ~ Idol ~~
Dadong: Kendine bir bak, hesabını çaldıktan sonra ne olacak?
Xiaobai: Sonra ... sonra ... şey, harika ... şey, Dadongdong, sen kazandın, devam et.
Üç, tüm hikaye
Dadong: Yengeç yiyen ilk kişiden bahseden Bay Lu Xun bir keresinde şöyle övdü: "Yengeç yiyen ilk kişi çok takdire şayan. Kim onu yemeye cesaret eden bir savaşçı değil?" Dedin, bir yengeç şeklindeki yaratık şekli. Korkunç, çirkin ve acımasız, ilk insanın nasıl yengeç yiyeceğini düşünemiyorum.
Xiaobai: Örtülemez ve lezzetli. Yengeç yiyen ilk kişi ben olsaydım, bir geçmişim olmaz mıydı?
Dadong: Yengeçlerin zehirli olmasından mı korkuyorsun?
Xiaobai: Tarihin gelişimine göre artık yengeç yemek istemiyoruz. Bu yengeç zehirli değil ve tadı lezzetli ~
Dadong: Öyleyse ilk kez yediğinde zehirli olmadığını biliyorsun.
Xiao Bai: ... Suskun kaldım! Hey, Da Dongdong bugün neden birdenbire yengeçlerden bahsetti?
Dadong: Bugün bahsetmek istediğim Truva atı, Truva atı dünyasındaki ilk yengeç yiyen at. Koştuktan sonra, bu at kullanıcı QQ ve WeChat hesaplarını, arkadaş listelerini, mesaj kayıtlarını vb. Çalacak.
Xiaobai: Kulağa özel bir şey değilmiş gibi geliyor Bu Truva atlarının günlük rutini değil mi?
Dadong: O kadar basit değil, sonraki şey harika. Bu at, kullanıcıların QQ ve WeChat hesaplarını çalmanın yanı sıra, klavye tarafından girilen herhangi bir bilgiyi izlemek için, daha önceki hiçbir Android Truva atının sahip olmadığı bir özellik olan, alt işlem kancası adı verilen bir çerçeve kullanır.
Xiaobai: Hmm ... Nasıl ciddi olacağımı bilmiyorum ...
Dadong: Basitçe söylemek gerekirse, Sadstrot özel bilgisayar korsanlığı becerilerine sahiptir, ister banka hesabı kimlik numarası ister sosyal ağ hesap numarası olsun, klavyede yazdığınız numaradan kurtulamazsınız. Aynı zamanda, bu Truva Atı, modül güncellemeleri ve belirlenen dosyaların silinmesi gibi uzaktan denetim işlemlerini gerçekleştirmek için bulut komutları da alacaktır. Sonuç olarak, cep telefonu sisteminizin güvenliğini ciddi şekilde etkileyecektir.
Xiaobai: Tanrım, bu sadece bir QQ numarası değil, öyleyse neden bir banka kartı aldın!
Dadong: Bu Trojan çalıştıktan sonra, derhal root izni için başvuracaktır.Cihazın root iznini aldıktan sonra, cep telefonunuz atık bir balıktır ve sadece kızartılabilir. Bundan sonra, Truva Atı sessizce düşük seviyeli bir ana alt tabaka kuracak, farkında olmadan etkinlikleri izlemeye başlayacak (algılama sürecini oluşturacak) ve ana cep telefonu etkinlikleriyle (ana işlemle iletişim) işbirliği yapmak için modül eklentilerini gizlice kullanacak, önemli koda bakınız ( Kullanıcı verilerini çalmak için geri arama kodları aracılığıyla kancaları ve diğer yöntemleri kullanın. Alt tabaka çerçevesi yüklendikten sonra, Truva Atı, karakter girişini bağlamak, girişi sonlandırmak ve giriş yöntemi işleminde klavye yöntemlerini gizlemek ve toplanan karakterleri geri göndermek için Alt tabaka çerçevesi tarafından sağlanan modus operandi aracını (api) çağıracaktır. Aktiviteyi izleyin (süreci tespit edin). Kısacası, bu Truva atının özelliği, çalışma sürecinin oldukça modüler olması ve dosyaların birbirleriyle iletişim kurması ve işbirliği yapması ve nihayet gizlilik hırsızlığı ve uzaktan kumanda arka kapısı işlevlerini gerçekleştirmesidir.
Bu arada Sadstrot, arkadaşlarınıza sahte bilgiler göndermek için kullanılması muhtemel olan QQ ve WebChat hesap bilgilerinizi toplar.
Kök izinleri için başvurun ve cInstall yürütülebilir dosyasını çalıştırın
Xiaobai: Ah, bunu önlemenin bir yolu var mı?
Dadong: Cep telefonunuzu kullandığınızda, Uygulamanızın yalnızca resmi web sitesinden veya güvenilir uygulama pazarından indirildiğinden emin olun.Eklentileri istediğiniz zaman indirmezseniz, virüs bulaşma olasılığı düşüktür.
Xiaobai: O halde telefonuma virüs bulaştığını nasıl anlarım?
Dadong: Bir gün web sayfasını açtığınızda kişisel bilgilerinizi çok göze çarpmayan bir köşede görebilirsiniz Evet, şu anda telefonunuza virüs bulaştığından emin olabilirsiniz.
Xiaobai: Oh hayır, hayır, sohbet kayıtlarımı hemen silmem gerekiyor Telefonuma virüs bulaşmışsa, tüm mahremiyetim dışarıya sızmamalıdır.
Dadong: Bekle, senin hakkında utanılacak bir şey varsa endişelenme.
Xiao Bai: O zaman umrumda değil.
Dördüncüsü, Xiaobai içten içe
Dadong: Şaşırdım, bu yüzden telefondaki her şeyi sildim.
Xiaobai: Dongge, ben buna önleme diyorum.
Dadong: Gerçekten mi? Neden geri dönüşü olmayan bir yolda olduğunuzu hissediyorum.
Xiaobai: Dongge, pişman olacağımı mı söylüyorsun, pişman olacağım? yok. (İç işletim sistemi: Nasıl pişman olmazım, değerli sohbet geçmişim qwq)
Dadong: Tamam, sadece mutlu ol.
Xiaobai: Mutlu olmaktan mutlu değil bu hafta mutlu olmayacağım Sonuçta böyle bir virüsle karşılaştım.
Dadong: Aslında ...
Xiaobai: İyi Dong, beni rahatlatma. Ne de olsa kişisel mahremiyetini sızdıran bir Truva atı. Bu büyük veri çağında, suçluların kişisel bilgilerinizi aldıktan sonra kişisel bilgilerinizle ne yapacaklarını kim bilebilir ki, ben Sanırım birkaç küçük reklam gönderilmesi hafif, bu yüzden onun hakkında konuşma, Dong Kardeş.
Dadong: Aslında, cep telefonundaki anti-virüs yazılımlarının çoğu bu Truva atını tespit edip öldürebilir, bu nedenle bu sohbet kayıtlarını silmenize gerek yoktur.
çaylak:? ? ?
Xiaobai: Dong kardeş, kestikten sonra siyah mı oldu?
Dadong: Sorun şu ki, seni ikna edecek vaktim olmadı, bu yüzden tüm sohbet kayıtlarını sildin!
Beş, Marvel hakkında konuş
Xiaobai: Telefonum ...
Dadong: Pekala, sonra dikkat et. Daha hafif bir şey hakkında konuşalım ~
Xiaobai: Hangi konu?
Dadong: Telefonunuzu mahveden Sadstrot, Marvel'de kime benziyorsunuz?
Xiao Bai: Kim?
Dadong: Aldatarak geçimini sağlayan Scott Lang, biyokimyacı Dr. Hank Pym tarafından icat edilen Ant-Man üniformasını çaldıktan sonra vücudunu özgürce küçültecek süper güce sahip.
Xiao Bai: Karınca Adam mı?
Dadong: Ant-Man kandırarak geçimini sağlamasına rağmen, kalbindeki adalet ve görev duygusu kaybolmamıştı.Karınca Adam'ın teknolojisinin gizemini korumak için Dr. ile şok edici bir dolandırıcılığı planlamakta ve yürütmekte hiç tereddüt etmiyor. Dünyayı kurtarın ve barışı koruyun. Gerçekte, Sadstrot ailesi aşağılık bir hırsızdır. Klavye girişini izlemek için alt tabaka kancası çerçevesini kullanan Android platformundaki ilk kötü niyetli Truva atıdır. Çalıştırdıktan sonra, kullanıcı QQ ve WeChat hesaplarını, arkadaş listelerini ve mesaj kayıtlarını çalar. Toplumda büyük kayıplara neden oldu ve toplumsal huzursuzluk kanserine dönüştü.
Xiao Bai: Kesinlikle! Kırık! Bana bir rekor ver!
Karınca adam
