Archive for 五月, 2010

家乡那棵桃花谢了

星期一, 五月 31st, 2010

昨天和立力以及另外一个高中女同学Y一起吃饭,旁敲侧击问Y一个我关注了很久的女同学的消息,Y就是不开窍。最后直接了当的问,那谁G咋样了,得到的答复是那小G大学一直在恋爱,这会应该已经结婚或者在商量结婚了。瞬间心里剧烈震动,想起一句歌词,大意是,再也听不到你的消息,再也得不到你的秘密,我满腔的泪水,在心里肆意的流。

高中毕业后,就再也没有和G联系过。大学期间觉得我一直应该喜欢G,毕业后理性一点后,找不到思念G的理由,觉得应该已经忘掉了这段感情,只是偶尔还是能在梦中梦见G和一些其他同学。听到这个消息发现原来没有从心底忘记G。

Y走之后,和立力聊了一下其他的事情。她说其实女生很讨厌那种喜欢她但在她面前又扭扭妮妮甚至害羞的男生,喜欢女生又不主动的男生更是绝无机会。我又想起前几天百合上蛮震撼我的一句话:昔日,她未嫁你未娶,你干什么去了。

好吧,目前为止我是个极度没有自信进而从来不主动的人。家乡的桃花和菊花已经谢了,深圳的海棠花估计也快谢了。

感谢立力,从今天开始,改变自己的心态,碰到下朵花,不要再让自己感叹 “那时你干什么去了”。

智能手机间谍软件的设想zz

星期二, 五月 11th, 2010

如果下面的设想成立(目前看来实现不难),用智能机的人都得小心了。。

zz from monyer,开始

——————————————————————————

记得大上次和Cos在谈到未来网络安全的发展时,我提到了随着手机系统的分布格局稳定,手机网络的快速发展,手机系统功能的增强,移动设备(移动网络设备和移动通信设备)的攻击将会逐渐成为一个重点。

回来后一直想如果给智能手机编写木马间谍软件,那么应该实现什么样的功能呢?

于是大致列举了几点,供日后参考(由于只用过M8这款智能机,所以一些想法能否实现我只参考了它的接口文档):

我想这些事情时,通常是站在老婆准备搞有外遇的老公的角度上考虑的Orz!

1、电话录音、谈话窃听

这个当然是需要用到电话的录音功能了,在M8的SDK中翻翻,不仅有这样的接口,还有相应的示例(后面的其他说明中SDK也有示例或接口,就不一一说明了)


因此如果想做这类的实现,只需照搬示例就可以了。

监听通话还是小事,但如果连谈话都监听的话,就有些恐怖了。

你想老公和情人的每一条甜言蜜语都会一字不差地录下来,甚至连ML时的声音都会录下来,估计到时候老婆把录音拿出来放给老公听,老公就悲剧了!

然后就是怎么把数据传出去的问题,如果真是老婆,那么很好办,老婆晚上把手机连上电脑传出来即可;如果是商业间谍软件而不是如上的家用间谍软件,那么传输数据的方式可以有:GPRS、WIFI、蓝牙、短信彩信、甚至电话+摩尔电码等方式,而这类接口SDK依旧有提供;虽然还有一种暂时没提供,但将来肯定会提供,而且超级好用,那就是3G

2、通话信息、短信信息、其他文件盗取

这个技术含量比上面的还要低些,但危害要更大一些 —— 貌似!

什么通话记录啦、短信信息啦、手机拍的一些照片啦等。

你想这个当老婆的收获可不小,情人发的每一条信息,打得每一个电话,甚至情人的一些老公拍下来的小照都一览无余。

3、行踪跟踪

现在的手机很多都集成GPS,但即便没有GPS,却有GPRS —— 我指基站定位。我手机就安装一些地图软件来实现基站+google map定位,虽然没有GPS准确,但是误差不超过300米。

还以老婆跟踪老公为例,现在恐怕连老公逛哪家夜店,老婆都一清二楚,可以直接打个 的士 去夜店把老公揪出来,如果GPS精确的话,估计连门牌号都可以找到,不错!

而且老公这一天都干了啥也一清二楚,回来一对账就知道老公撒没撒谎,真是捉奸测谎必备!

4、偷拍偷录

这个跟之前的录音比较像,但是用途小了些 —— 摄像头的朝向是不固定的。

譬如手机放在兜里,手机放在桌面上,甚至拿手机发短信,这个摄像头能拍摄的场景都比较无用的(或许可以结合一下位移加速器?判断摄像头处于水平状态时再偷拍偷录)。

不过老婆依旧可以想出办法:打电话给老公。这时手机摄像头肯定是平行向外的,位置相当好,加上老公打电话时有多动症的话,周围场景一览无余!

但如果老公用耳机或者蓝牙接听,把手机放在兜里,那么这个方法中老婆是悲剧了。

这个M8 SDK里依旧有现成的示例,使用也很方便。

5、号码伪装

这个貌似通过截获一些系统消息可以做到,我没有做过,不是很清楚。

假设一种情形:老公依偎在老婆身边,老婆这时偷偷给老公打电话,但显示的却是情人的来电;或者老婆给老公发短信,显示的是情人发过来的短信,你想此时老公有多悲剧?

悲剧在于老公看短信时老婆也在看,当看到那“情人”发来“亲爱的,我爱你”之类的密语时,那场景真是壮观悲剧得无法形容!

(当然如果是商业间谍软件,伪装成95555的员工或者此人的老板呢?……)

6、手机控制

这个控制可能是延时的,可能是间断性的,但也有可能是连续实时的。采取的方式依旧是上面提到的电话方式、短信方式、蓝牙方式、wifi方式、3G方式和GPRS方式等。只要能和其他设备通信就好,甚至音频分析也是未尝不可的,在老公正在的地方放一段音乐,间谍软件的命令就执行了(有点像《黑色星期五》),挺恐怖的。

譬如自动打电话、自动发短信,以及远程控制打电话或发短信等。

这时老婆反击的时刻到了:让老公的电话不断给情人打电话,打通了就断,断了再打;情人打进电话来,立即挂断,或者放一段辱骂的录音,然后挂断;或者给情人发短信,约好某某地点见面,然后老婆叫人过去把情人拉到40公里以外偏远山区,让情人一个人穿着高跟鞋走回来……(PS.一定是没有信号的偏远山区)

7、传播方式

老婆做了以上那些还不够,还想控制情人的手机,那么就需要传播了!

而传播方式不外乎:手机-手机、手机-电脑-手机、手机-电脑-电脑-手机

对于手机-手机,那么可能是利用一些手机系统的漏洞(譬如头些日子M8远程管理权限那个漏洞),或者是蓝牙传输欺骗执行等。

对于手机-电脑-手机,可以通过臭名昭著的autorun,或者是一些文件名、文件图标欺骗等等让对方电脑执行一个中间传播软件。但这时比较难的是老公和情人的手机必须都连过同一台电脑,并且这个手机间谍软件还要能释放电脑可运行的中间传播软件等。

对于手机-电脑-电脑-手机,Orz!介个已经是跨平台的病毒了,并且老婆玩到这份上已经玩大了,为了监控情人把整个互联网和移动网络都纳入了入侵的对象了!

哪些问题没有考虑到?

那么现在来看看,哪些问题没有考虑到呢?

手机系统:目前系统依旧是纷杂的,开发通用的手机间谍软件还不现实。

(cnwill : 有些手机系统有证书验证问题很难解决)

手机电池:监控了这么多东西,对于大部分1000毫安左右的电池来说,即使坚持3个小时也是比较困难的。

自身启动&隐藏:这个可以解决。但这里并不仅仅指隐藏自身进程自身文件,还指具有一定的反杀毒功能,不能被简简单单的杀掉,还要有一定的“复活”功能。

还有哪些?你是否想到?

呵呵

Monyer YY!