免费一键盗qq密码一键盗取QQ( 三 ) _免费一键盗qq密码

经过研究和测试，发现用户点击下载之后，并不能时常如愿，下载得到的病毒软件可能是色情软件，也可能是游戏类软件等，它的下载地址是动态的从服务器端获取得到的，通过技术手段得到它的服务器地址是http://www.******.cn/1.txt和备用地址http://www.******.top/1.txt，获取协议包的内容，可以获取推广病毒软件的下载地址http://store.*****
.com/apk/self/tytan0605111.apk，此病毒下载地址为动态的变化地址，一般根据响应体中的应用名变化，如图3-13所示：

图3-13 推广病毒软件的下载地址
四、推广病毒查杀
在利益的驱使下，“宿主”软件经过不断的变型和更新，它推广的病毒也在不断的增加，从色情类到游戏类，从色情推广到私自发送短信订制扣费业务，它的恶意也是不断的传播开来。在此，我们对其具有代表性的推广病毒进行恶意行为研判和主要恶意行为的简单分析。
我们分析一款名称为“宅男福利社”的推广软件，经过研究人员研判，该软件主要具有以下主要恶意行为。软件运行后，请求发送短信，删除短信，获取联系人等权限，之后私自发送短信订制扣费业务，具有恶意扣费属性；软件运行期间，监听用户短信，获取用户联系人和电话，具有隐私窃取属性。
4.1 恶意扣费
软件运行时，得到发送和删除短信的权限后，开启疯狂发送订购短信的模式，发送短信的交互界面与手机短信箱，如图4-1所示：
图4-1发送短信的交互界面与手机短信箱
之后我们通过抓取协议包，可以看到它的发送内容和主控地址http://***.***.***
/index.php/API/UrlPlus/soid/8mh1gvqpckgnvsE8ptalAnEe，如图4-2所示：

图4-2 发送内容和主控地址
最后我们计入源码，发现发送短信的地方很多，这里我们取其中一处，如图4-3所示：

图4-3 发送短信
4.2 隐私窃取
软件运行后，私自监听用户短信，获取用户设备信息和电话号码。
Android中监听用户短信，一般需要申请权限—注册广播接收者—监听解析短信内容，这里我们只做简单分析，从源码中获取到短信监听的恶意代码，如图4-4所示：

图4-4 短信监听
获取用户设备信息和电话号码，如图4-5所示：

图4-5获取用户设备信息和电话号码
五、寻根问底
如果要做到病毒的下载推广，信息的动态获取，必定依赖于服务器，针对病毒软件中的服务器地址和备用地址，我们对注册域名者进行溯源追踪，为了信息安全，我们对所有敏感信息进行了技术处理。“宿主”软件中主要有两个域名，分别是t******.cn和p***.top；推广病毒服务器下载地址的域名主要是q******-***.com 。下面我们对三个域名分别进行whois查询。
域名t******.cn反查结果，如图5-1所示：