2015年 第12周 微信公众号精选安全技术文章总览

洞见网安 2015-3-23

0x1 技术分析：重打包的安卓应用是如何绕过杀毒软件盗取你QQ的

天创培训 2015-03-25T09:20:59

本文针对具有一定Android开发经验的开发者，详细介绍了如何通过修改QQ安全中心APP来盗取QQ账号和密码。文章首先介绍了如何下载并安装所需软件，包括QQ安全中心、360手机卫士和腾讯管家，并讲解了如何规避查杀。接着，文章通过创建自定义ViewGroup和修改QQ安全中心登录页面的Layout，提取密码信息。详细描述了如何通过修改按钮的OnClick事件来获取密码，并介绍了如何获取控件的ID。文章还涉及了反编译和修改APK文件的过程，包括修改布局文件、打包签名、替换classes.dex文件以及重新签名。最后，文章提出了一些建议来防护此类盗号软件，如从官方下载软件、进行签名校验以及使用第三方加固软件。

Android 安全 恶意软件分析 逆向工程 漏洞利用 防护措施 代码安全

0x2 迄今为止最为复杂的PoS机恶意软件PoSeidon

天创培训 2015-03-24T09:46:15

思科安全解决方案（CSS）的研究人员近期发现了一种名为PoSeidon的新型针对PoS（Point of Sale，销售点）系统的恶意软件。该恶意软件被描述为迄今为止最为复杂的PoS恶意软件，能够在PoS系统中窃取信用卡信息，并将信息发送至恶意服务器。PoSeidon具有多个组件，包括Loader、FindStr和键盘记录器。Loader负责在系统中持久化存在，而FindStr则负责在内存中搜索信用卡信息并使用Luhn算法验证。键盘记录器用于窃取密码，并可能作为感染机器的初始途径。恶意软件使用了多个C&C服务器和域名，以逃避检测和追踪。PoSeidon的发现表明，PoS系统继续成为攻击者的主要目标，网络管理员需要保持警惕并采取适当的防护措施。

恶意软件分析 PoS系统攻击 网络安全威胁 金融安全 键盘记录器 命令与控制（C&C） 漏洞利用 SHA256哈希值 Luhn算法 IOC（Indicators of Compromise）

0x3 邮箱信息是如何通过公共WiFi泄露的？

网际思安 2015-03-23T11:11:54

3月18日消息，央视315晚会现场找了戴着眼罩的工程师来演示，如何通过公共WiFi，获取用户手机的操作系统、正在运行的App等信息，甚至还可以获取到用户手机中存储的邮箱、密码等隐私信息。这个是怎么做到的？

0x4 一种强大的新型BIOS Bootkit病毒曝光

天创培训 2015-03-23T09:12:20

近日，一种新型BIOS Bootkit病毒被曝光，该病毒能够窃取敏感数据，包括PGP密钥，并影响包括华硕、惠普等在内的多家主板供应商的产品。这种恶意软件能够入侵BIOS，实现隐藏的持久性和复杂的逃避技术，即使在重装操作系统后仍能存留。安全研究人员发现，该病毒与NSA和黑客组织方程式有关，使用了EquationDrug和GrayFish平台。卡巴斯基实验室的研究员指出，这种攻击的复杂性非常高，需要多年的固件编写学习。研究人员Corey Kallenberg和Xeno Kovah在CanSecWest会议上将展示他们对BIOS漏洞的研究和BIOS rootkits的开发成果，包括一种绕过BIOS防护机制的新方法。该BIOS bootkit能够禁用BIOS防御机制，注入恶意代码，并在系统管理模式中以高权限运行，窃取敏感数据。

BIOS Bootkit 网络安全威胁 硬件安全 APT攻击 数据窃取 固件安全 驱动程序 内核交互 持久性攻击

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。