热　门：
分　类：
位　置：
节假日通用分享给朋友：
您的位置： &
类别休闲娱乐温泉区域榆次全榆次
榆次温泉团购，共 2 团
同类热门团购：
N多团榆次温泉频道简介：晋中N多团温泉团购频道是榆次最大的温泉团购信息平台，为榆次朋友提供最新最全的榆次温泉团购,榆次温泉票团购、打折优惠等信息。
其他城市：
全国团购标签：
& &京ICP备号 京公网安备16【榆次五彩扎啤火锅到店付团购】_榆次五彩扎啤火锅到店付_百度糯米
有即将到期的糯米券笔订单未评价笔订单未付款条新的商家回复百度糯米:nuomivip
热门分类中国菜外国菜热门影片热门院线
&&100价值钱包新客最高再减20元0人已团购数&&&量
数量/规格小计到店付1份0元
不享受其它优惠
支付宝-特约商家
可信网站 身份验证
网站认证 Web Trust移动平台千王之王大揭秘
来源::网络整理 | 作者:115学习网
| 本文已帮助
移动平台千王之王大揭秘360 狼烟尝试室& & & & & & & & & & & & & & & & & & & & & & &日摘&&& 要近期,360狼烟尝试室发明一类躲藏两年之久的Android木马,被操作专门从事私彩打赌、短信诈骗勾当。该木马集长途节制、中间人进攻、隐私窃取于一身,可以或许在受害者不知情的环境下,拦截并改动恣意短信,监控受害者的一举一动。通过对该类木马的追踪发明,常见的交际类软件也在进攻中被操作。我国刑法第三百零三条划定:以营利为目标,聚众打赌,开设赌场或以打赌为业的,都以打赌罪论处,处3年以下有期徒刑、拘役可能牵制,并赏罚金。我国大陆榨取任何小我私人和组织策划六合彩,公安部分一向对“地下六合彩”保持高压状态。传统以营利为目标打赌勾当参赌职员每每在参赌之前,理想本身赢钱就退下。但究竟却相反,赢钱时怪本身下注不足大,输钱时还想翻本。这种以小博大,游手好闲、一夜暴富的理想促使打赌屡禁不止。新兴收集打赌的呈现,为参赌职员逃避冲击,资金买卖营业提供了有利的平台,观测取证变得极为坚苦。跟着移动互联网的成长,黑客的参加,传统打赌勾当中庄家的上风不再明明,也促使了打赌勾当转向更秘密的短信和微信渠道。短信作为一般糊口中频仍行使的通讯本领,正在被黑客行使Android木马举办打赌诈骗勾当。微信集通讯、视频、分享等成果于一身的强盛通信交际APP,也正在被黑客操作举办打赌诈骗勾当。该木马增进了参赌职员的信念,顺遂让参赌职员做了一回“千王之王”。买家与黑客合资进攻庄家之前必要对庄家的收单举动举办风险评估,以低落被发明的概率。黑客针对会见宣传网站的人,擅自用户的手机号码,发送精准营销短信。黑客会给买家发送一条Android木马的链接,让买家骗庄家安装,一旦乐成安装,Android木马对装备的行使没有恣意影响,而且无图标,庄家无法感知。买家随时随地行使短信或收集节制指令,修改庄家手机中的恣意短信内容。行使苹果手机的庄家,买家让黑客天生一条可修改的彩单链接,预先将该链接以微信的“分享给伴侣”成果分享给庄家。分享后所看的谈天记录与正常的谈天记录外貌上区别不大。买家修改靠山彩单图片或笔墨,到达修改庄家微信谈天记录的目标。名词表明私彩:包罗但不限于地下六合彩等违法博彩勾当彩单:详细的私彩号码庄家:地下六合彩坐庄的人,接管别人在他这里下注买家:购置私彩的人改单者:提供修改短信/微信谈天记录处事的人要害词:私彩打赌、谈天记录修改、Android木马、垂纶、长途节制、隐私窃取目&&& 录第一章收集打赌成长简介... 1一、地下六合彩简介.... 1二、传统私彩打赌先容.... 1三、新兴收集打赌先容.... 2(一)打赌类相干数据说明.... 2(二)通过的方法在网站上打赌.... 3(三)通过移动端交际平台举办私彩打赌.... 4(四)传统平台与移动平台比拟.... 5第二章移动交际平台打赌带来买家的“春天”... 6一、黑客盯上地下六合彩.... 6二、移动互联网通例私彩打赌步调.... 7三、黑客与买家“合资”进攻庄家扼要步调.... 7(一)操作短信.... 7(二)操作微信.... 7第三章黑客与买家的“相助”... 9一、黑客获取有需求的客户.... 9(一)成立本身的官方网站.... 9(二)探求方针人群精准投递.... 11二、买家怎样相识到黑客技能的.... 13(一)通过搜刮引擎.... 13(二)通过垃圾短信.... 13三、进攻工具的选择尺度.... 14(一)手机体系抉择实验的方案.... 14(二)一般举动要害信息汇集.... 14第四章诈骗步调及相干技能揭破... 16一、行使短信进攻要害技能揭破.... 16(一)发送Android木马下载地点短信.... 16(二)暗藏期的Android木马成果点说明.... 17(三)爆发期的Android木马成果点说明.... 19二、行使微信进攻要害技能揭破.... 22(一)微信彩单情势.... 22(二)图片和笔墨假彩单的建造进程.... 23(三)可修改的彩单在微信中的揭示.... 24(四)图片式可修改彩单与正常彩单的揭示比拟.... 25(五)笔墨式可修改彩单与正常彩单的揭示比拟.... 25(六)假彩单的真脸孔.... 26第五章后续追踪... 29一、假彩单提供站域名根基信息.... 29二、假彩单提供站存案信息.... 30三、假彩单及网站节制靠山存案信息.... 30四、改单技能宣传网站域名信息.... 31引用... 32关于360狼烟尝试室... 32第一章收集打赌成长简介打赌是一种拿有代价的对象做注码来赌胜负的游戏,是人类的一种娱乐方法。固然任何打赌在差异的文化和汗青配景有差异的意义,可是它们都是操作人们以小博大、游手好闲、一夜暴富幸运生理,最终每每都是输多赢少,乃至血本无归。一、地下六合彩简介六合彩是香港独一的正当彩票,是少数得到香港当局准许正当举办的打赌之一,从1975年开售乐透式彩票多重彩,代替原先的马票,由香港跑马会代为受注,现已改由香港跑马会以香港马会奖券有限公司的名义接管投注及开彩。香港当局和香港跑马会从来没有于香港以外地域开设投注营业,亦没有委托任何人或组织举办相干营业。因此,大陆全部以“香港六合彩”、“香港跑马会”、“香港马会”或相同款式举办的六合彩勾当,均为假意。另香港跑马会的官方网站于大陆是不能登入的,因此声称能在中国大陆可以直接登入的六合彩网站,均属假意网站。&&&&&& 我国刑法第三百零三条划定:以营利为目标,聚众打赌,开设赌场或以打赌为业的,都以打赌罪论处。处3年以下有期徒刑、拘役可能牵制,并赏罚金。我国大陆榨取任何小我私人和组织策划六合彩,在当局的大局限严历冲击下,“六合彩”也因此而转移到地下,俗称“私彩”,私彩指的是私家作庄的地下六合彩,它的情势多种多样,包括但不限于地下六合彩。是假意香港的六合彩号码招来的打赌勾当,私彩的投注金额从几十至几千元不等,赔率更视庄家的财势而定,有许多纯粹是诈骗款子。六合彩在香港地域属于正当的,但在大陆是榨取任何小我私人和组织策划香港六合彩的。然而在2000年阁下,内陆却有些非法之徒本身坐庄,玩起了香港六合彩。二、传统私彩打赌先容因为内陆的“六合彩”和香港的六合彩并无实质接洽,只是操作了香港六合彩开出的号码和其名声,由庄家及其合资人以不果真的地下联结方法举办押注或购“码”而全程节制操纵来牟取暴利。公家购置六合彩就是与庄家打赌,且决无胜算。凡是私彩庄家为敦促买家买码的热情,也许给出比香港六合彩更高的赔付尺度,在1~49这49个数字中有一个数字为中奖号码,这个数字称为“特马”,参加者买中了“特马”,则会获得1:40的奖金,庄家还通过犯科廉价印刷“马报”(香港跑马和六合彩的消息报纸),并包装成各类所谓的“玄机图”出售或免费发放。因为赔付庞大,庄家还会营销荣幸者,通过荣幸者的模范浸染,引发人们的热情,加大押注,扩大范畴。传统私彩一样平常通过线下的方法买卖营业,下单和兑奖。凡是存在于城中村,市区近郊及工场周边。如呈现巨奖,经常出会现庄家跑路,无法兑付。因此存在较多的不不变身分。国度对这种场合的打赌一向保持高压态势,于是呈现了私彩打赌买卖营业的方法。传统私彩打赌职员布局回收典范的金字塔型。顶端的庄家从小庄家哪里收单,开彩,通过各类诱骗敦促彩民打赌,小庄家则认真抄单及清算从抄单者哪里收取的钱和彩单。抄单者一样平常是潜匿在各个城乡团结地,工场四面,认真把网络的彩单和钱给小庄家,并从中收取抄单分成。[图1.1]传统私彩打赌脚色分别三、新兴收集打赌先容(一)打赌类相干数据说明打赌类信息凡是行使伪基站、交际媒体、宣传网站等各类渠道撒播,按照360互联网安详中心最新宣布的《2016中国伪基站短信研究陈诉》表现,打赌类短信首要齐集在四川、重庆等地。[图1.2]伪基站短信种别区域漫衍四川地域打赌类伪基站短信占比24.7%,居首位,而广东、重庆别离以22.8%和16.6%位居厥后,而其他地域则明明较少。[图1.3]打赌类伪基站短信省级地区Top10。(二)通过电脑的方法在网站上打赌新兴的收集打赌由线下转为了线上,凡是行使电脑完成,譬喻:庄家提供多个平台,每个平台由差异的署理来成长打赌职员,给打赌职员分派账号,买家通过汇钱到该平台得到赌注,并在该平台长举办在线打赌,一样平常打赌平台可举办资金提取,但提取时城市有最低限额或最高限额。这个中也不乏一些骗子,在打赌职员汇完款之后资金提取慢,耽搁,乃至账号被直接删除。因为打赌自己违法,买家不能通过正常的渠道追回丧失。[图1.4]传统收集打赌布局图(三)通过移动端交际平台举办私彩打赌交际平台方法一样平常是由买家通过短信或交际软件的情势把彩单直接发送到庄家手机来举办投注。待开奖后,按照谈天记录中的彩单举办兑奖。这种方法很是潜伏,庄家不消像早年一样手写抄单给公安构造留下证据,兑奖时也是直接查察谈天记录,下注与兑奖以收集转账的情势举办。统统操纵均在手机上完成,不易留下陈迹,给公安构造观测和取证带来极大未便。[图1.5]移动端交际打赌流程图(四)传统平台与移动平台比拟[图1.6]传统私彩打赌与新型交际平台打赌比拟第二章移动交际平台打赌带来买家的“春天”因为传统线下的打赌方法轻易遭到冲击,私彩的运行模式逐渐由线下转为线上,在电脑长举办私彩下注。然而这种方法经常陪伴着诈骗,骗一个是一个的环境很常见,因为存在赌注无法兑付的风险,买家每每都抱着张望和猜疑的立场。跟着移动互联网的鼓起,徐徐的移动端开始呈现私彩打赌的踪迹。在呈现移动互联网博彩之前,买家每每输多赢少。可是,按照360狼烟尝试室最新追踪发明,在移动互联网上博彩的买家,输多赢少的排场好像产生了一些玄妙的变革。一、黑客盯上地下六合彩跟着移动互联网的鼓起,为地下私彩逃避冲击提供了有利的平台。线下庄家开始提供直接在短信或交际平台上下单,通过谈天记录举办兑奖的处事。因为这种方法操纵简朴,撒播速率快,兑奖方法轻盈,受到线下庄家及买家的接待。在庄家提供以上处事的同时,黑客也开始参加进来,因为移动互联网私彩的中奖的要害是谈天记录,黑客们开始声称他们能修改发出去的短信和微信谈天记录,将本来没有中奖的彩单,改成中奖号码。该技能受到买家的接待,并纷纷开始与黑客相助。该技能要领最早可追溯到2014年4月,操作软件修改短信谈天记录的其时标价在5~8万元阁下,修改交际平台谈天记录的,黑客与买家对赢利举办三七分成,只有大客户才气享受。颠末2年的成长,修改短信记录的软件标价已跌落至5000元阁下。但交际平台修改谈天记录照旧存在,按照最新追踪发明,黑客可以从高级客户哪里赚取每单至少1.5万元的分成。[图2.1]分成模式二、移动互联网通例私彩打赌步调通过观测发明,买家通过短信方法可能微信等谈天器材将彩单发送到庄家哪里下注,并通过收集或线下的方法把钱转给庄家。等开奖时,庄家比较买家的彩单,举办兑奖。[图2.2]一样平常私彩打赌步调三、黑客与买家“合资”进攻庄家扼要步调买家起首确定下注的号码并向黑客提出彩单修改的需求后,可以有以下两种方法实验进攻。(一)操作短信黑客向买家转发一条Android木马的下载链接,买家再将此链接转发给庄家。一旦买家安装上,即可暗藏。比及开奖时,通过短信、收集指令修改彩单。(二)操作微信黑客向买家转发一条颠末处理赏罚的彩单微信动静,该彩单转发买家后,即可暗藏。比及开奖时,通过网站靠山修改彩单。[图2.3]黑客与买家定向进攻步调第三章黑客与买家的“相助”在找到吻合相助工具之前,黑客对他所具有的技能要举办宣传和营销,以便汇报买家该技能的真实性。[图3.1]黑客是怎样和买家走到一路的一、黑客怎样获取有需求的客户(一)成立本身的官方网站黑客网站经常伪装成正常网站,并看上去很正规,但内容却只有懂的人才知道,黑客网站上有较为具体的操纵教程,以及接洽方法。以便买家快速相识。[图3.2]宣传网站之一[图3.3]宣传网站之二(二)探求方针人群精准投递1)当买家行使手机通过搜刮引擎搜刮到黑客的官网地点并打开会见时,黑客主页中的窃取隐私的代码即运行。[图3.4]手机号码窃代替码2)颠末层层说明发明,最终会通过会见WAP手机网站泄漏了买家的手机型号及手机号码。[图3.5]手机号码泄漏数据包[图3.6]手机号抓取靠山截图3)随后的几天之内,买家就会收到黑客的精准营销短信。[图3.7]改单者发送的精准营销短信4)录制宣传视频普及撒播[图3.8]改单者的宣传视频5)借助论坛发帖兜销[图3.9]改单者出售改单软件二、买家怎样相识到黑客技能的(一)通过搜刮引擎买家凡是行使搜刮引擎来找技能提供者,通过360商易对搜刮举动的说明昭示,广东的买家在搜刮指数中排第一,声名黑客的客户大多以广东的买家为主。[图3.10]隐藏买家漫衍图(二)通过垃圾短信[图3.11]通过垃圾短信相识打赌信息三、进攻工具的选择尺度在黑客与买家告竣相助意向后,买家必要对庄家举办进一步的筛选,以确保在诈骗进程中不被发明,以是诈骗之前的信息汇集,筛选事变很重要。(一)手机体系抉择实验的方案庄家的手机的操纵体系凡是是安卓体系或苹果体系。行使安卓体系的庄家优先行使短信情势,而行使苹果体系的庄家则多回收微信情势。[图3.12]短信情势与微信情势方案实验比拟(二)一般举动要害信息汇集对庄家一般举动的汇集越具体越好,目标是按照庄家的举动来评估改单的风险性。[图3.13]一般举动要害信息决定图第四章诈骗步调及相干技能揭破通过前期的筹备事变,相识庄家收单举动后,确定了要实验的方案,就可以开始举办定向进攻了。下面将对这几步进攻步调及其技能实现举办具体揭破,定向进攻的场景分为短信和微信两种情势,两种的实验方法有明明的差别。一、行使短信进攻要害技能揭破(一)发送Android木马下载地点短信假如庄家行使的是Android操纵体系手机,买家会先通过短信或微信的方法发送一条Android木马下载链接给庄家,随后通过短信,微信等方法诱导庄家安装Android木马。一旦庄家装上该木马,木马随即进入暗藏状态,即完成诈骗进程的要害一步,相同诈骗短信如下图。[图4.1]木马下载地点短信按照360狼烟尝试室对该木马传染环境的说明,广东地域被传染的用户最多。[图4.2]传染庄家漫衍图这种伎俩的诈骗短信,我们在之前FakeTaobao系列木马的说明中也举办了具体的揭破。是今朝移动场景上对用户影响最大的一类诈骗短信。(二)暗藏期的Android木马成果点说明暗藏期的木马,敌手机的正常行使没有任何影响,且无图标,用户无法感知。成果一:远控成果木马集长途定位、上传短信、新短信监控等成果于一身,成果全面足以监控庄家的一举一动。而这全部成果的操控又可以分为短信指令,和收集靠山的方法。[图4.3]短信指令与收集靠山指令比拟1)短信指令情势修改短信代码[图4.4]短信指令修改短信代码2)靠山指令情势修改短信代码[图4.5]收集靠山指令修改短信代码成果二:中间人进攻中间人进攻是一种常用迂腐的进攻本领,而且一向到本日还具有极大的扩展空间,中间人进攻凡是用于收集进攻,其目标是对信息举办窃取和改动。然而,跟着近几年移动终端的成长,移动终端越来越离不开我们的糊口。移动终端存储着大量的用户隐私信息,节制了用户的手机,意味着拥有了对用户隐私完全的获取手段。[图4.6]中间人进攻改动数据代码[图4.7]该场景下的中间人进攻表示图(三)爆发期的Android木马成果点说明1)发送诈骗短信当确定何时实验改单诈骗之后,起首向庄家下单,譬喻行使短信指令情势,直接将彩单通过短信发送给庄家;行使靠山指令的情势,直接在黑客提供的靠山操纵,木马通过联网的方法,获取必要插入的彩单。在庄家手机中完成修改买家彩单的操纵。[图4.8]发送彩单代码2)开彩后改单开彩后,当确定必要修改的内容后,敏捷发送一条节制短信给庄家手机上。因为这个时辰是庄家最忙的时辰,不轻易被发明。节制短信名目:#{原短信内容}#{修改后的短信内容}[图4.9]替代内容代码3)短信修改方法揭秘短信修改是匹配要害字的情势,在乐成匹配到指定要害字的短信之后,随纵然用新的内容替代该要害字。[图4.10]修改短信代码4)修改短信彩单结果前后比拟修改后的短信,除了内容被修改以外,其余好比短信吸取时刻,发送号码,均未变动,尽也许的做到了秘密修改,低落被发明的风险。[图4.11]修改短信彩单结果比拟5)网络新短信,全面监控庄家短信交往[图4.12]监控新短信交往并上传二、行使微信进攻要害技能揭破因为微信改单无需安装软件,跨平台的特点,较量得当进攻行使苹果手机的庄家。价值也较量高,大多回收黑客与庄家分成的模式,可能直接卖靠山账号的情势来赢利。(一)微信彩单情势1)图片情势[图4.13]图片式假彩单2)笔墨情势[图4.14]笔墨式假彩单(二)图片和笔墨假彩单的建造进程当买家购置了黑客的处事,回收分成模式后黑客会全程参加诈骗进程,回收卖靠山账号模式的会直接提供靠山账号及靠山行使要领。买家操纵和黑客操纵步调并无区别。只是操纵认识水平的不同罢了。步调一:起首,买家将必要买的号码写在纸上,再照相片上传到靠山,如行使笔墨情势,直接复制笔墨到靠山即可,通事靠山建造出一张可修改的假彩单,并天生链接。[图4.15]假彩单建造靠山截图步调二:点开该链接,行使分享成果,将图片分享给庄家即可。[图4.16]假彩单靠山天生的链接至此,假彩单已建造乐成并发送至庄家手机。(三)可修改的彩单在微信中的揭示[图4.17]假彩单情势揭示(四)图片式可修改彩单与正常彩单的揭示比拟无论是正常彩单还可修改的彩单,用户每每城市点击查察大图,正常彩单直接表现图片,且打开速率快。而修改的彩单点击后会在微信内嵌赏识器中表现图片,图片打开速率由收集速率抉择。[图4.18]可修改图片彩单与正常图片彩单比拟(五)笔墨式可修改彩单与正常彩单的揭示比拟笔墨情势的彩单也和图片彩单一样,同样是一个链接。[图4.19]可修改笔墨彩单与正常笔墨彩单比拟(六)假彩单的真脸孔假彩单着实是一个链接,因为在微信上揭示的结果和正常的谈天记录区别不大,在微信中点开后,不轻易甄别,现实上打开的是微信内嵌的赏识器。毗连到黑客的处事器上,黑客将处事器上面的彩单改成中奖号码之后,庄家确认买家彩单是否中奖时,会点开查察。[图4.20]假彩单的真脸孔点击谈天记录中的彩单,现实会见的是假彩单提供网站的地点: hxxp:///Info.asp?itemid=4097&from=message&isappinstalled=0按照对网站的说明,网站行使了微信的分享成果中“分享给伴侣”成果,该成果微信官方JSSDK开拓文档声名如下:[图4.21]微信JSSDK”分享给伴侣”官网声名网站将分享的问题和描写配置为空,导致如不细心甄别,很有也许夹杂正常谈天记录。[图4.22]假彩单提供站微信分享代码第五章后续追踪行使微信JSSDK开拓分享成果,必要在微信靠山绑定域名,而且域名是必要存案的。在追踪域名处事器位置信息时,我们发明两个假彩单提供站的处事器IP为统一个。声名黑客正在操作差异的身份注册域名,以躲避冲击。一、假彩单提供站域名根基信息[图5.1]假彩单域名对应IP地点[图5.2]IP对应位置信息二、假彩单提供站存案信息[图5.3]假彩单提供站存案信息一三、假彩单及网站节制靠山存案信息[图5.4]假彩单提供站存案信息二四、改单技能宣传网站域名信息[图5.5]改单技能宣传网站引用[1] 最新刑法全文/tiaoli/9.aspx[2] 六合彩简介/doc/3866.html[3] 地下六合彩/doc/972.html[4]2016[4] 中国伪基站短信研究陈诉/.php?dtid=&did=[5]FakeTaobao家属变种演变/360mobile//analysis_of_faketaobao_family/[6] 微信JSSDK”分享给伴侣”行使声名http://mp./wiki/7/aaa137b55fb2e48dd613f.html关于360狼烟尝试室360狼烟尝试室,致力于Android病毒说明、移动黑产研究、移动威胁预警以及Android裂痕发掘等移动安详规模及Android安详生态的深度研究。作为环球顶级移动安详生态研究尝试室,360狼烟尝试室在环球范畴内首发了多篇具备国际影响力的Android木马说明陈诉和Android木马玄色财富链研究陈诉。尝试室在为360手机卫士、360手机施舍箱、360手机助手等提供焦点安详数据和顽固木马破除办理方案的同时,也为上百家海表里厂商、应用市肆等相助搭档提供了移动应用安详检测处事,全方位保卫移动安详。，
更多关于“”的文章
公共曝裂痕：1亿公共汽车门锁可
233|WooYun是一个位于厂商和安全研究者之间的漏洞报告平台,注重尊重,进步,与意义...
友讯无线路由器的断线故障是一般由两个方面的原因所导致。 一、无线断线，而有线很稳定 （1）检查友讯无...