第3章（1 / 8）

马程序开起来十分简单，制造者几乎ๆ就可以完全按照思路一气呵成。

有时对于手机系统来讲，系统本身有一定的限制，这样这种一对一的木马程序就足够制ๆ造者使用了。

可是，对于一些高性能ม的手机来讲，它的手机系统可以支持很多程序同时运行，如果一个木马程序在运行一个任务，那么如果这个ฐ任务中间出现任何问题๤，整个ฐ木马程序都会崩溃，恶意的手机攻击者就无法获得返回的信息。为了防止这种失败的生，他们给木马程序加上了一对多的执行方式。

一对多的执行方式是指木马程序可以同时接收好多命令，并且同时运行它们，或者木马程序将一个任务分解成若干个子任务，然后执行它们。这样做的好处是，对于多命令执行来说，木马大大提高了工ื作效率，木马接收方แ的恶意攻击者可以一下子获得大量的关于手机用户的信息，有利于他进一步的攻击行为。

而对于一个任务分解成若干个子任务的方式来讲，如果木马程序在执行这个任务的中间有一个部分出错了，那么เ整个木马程序不会受到เ影响，它可以将这个ฐ错误返回给接收方的攻击者，等待攻击者的处理方案。并且，一个任务分解开后，并行工作，这样将缩短任务执行的时间消เ耗，从而也提高了木马程序的执行效率。

木马病毒的危害性

1远程窃密

既然木马是一种带有执行命令性质的病毒程序，那么เ先让人想到的就是恶意攻击者会通过木马程序来获取手机用户的隐私信息。

木马程序一旦成功植入手机系统，它先会检查用户手机的类型以及基本信息，用来确定自己的下一步动作，也就是说，木马为了更好地渗透系统，它必须ี判明此刻被感染的手机系统是什么เ系统的哪个ฐ版本，进而知道这个系统有没有可以利用的一些系统缺陷，如果有，那么就马上利用起来，用来伪装隐藏自己。

接着，木马程序开始获取手机用户的基本信息。如木马程序可以通过查询手机用户的电话簿，看看能ม不能找出关于“我的号码”这样字眼对应的号码信息，找到后迅送给攻击者。然后，木马病毒继续翻找电话簿中该手机用户的朋友信息，也送给攻击者。

此时，攻击者已经获得了较多的关于该手机用户信息。如果木马程序将手机中的全部电å话簿信息以及短消เ息给攻击者，“秘密”这两个字对于该用户来讲已๐经毫无຀意义。

有时，用户手机中存放的隐私信息不仅仅限于电话簿以及短消息。用户手机存储卡上的一些文件都可能ม涉แ及用户的个人信息，如摄像头拍摄的照片或者录像，电å话录音设备录制的音频文件等等。

第4章可怕的手机木马3

木马程序开始的时候对手机整个ฐ存储空间会做一个遍历，然后把这个ฐ遍历出来的信息送给恶意攻击者。攻击者查看这个遍历信息，选出自己想要的文件或者整个ฐ目录内容，将控制ๆ命令送给木马程序，木马就会按照攻击者的指定来对手机用户文件信息进行获取传输。

通话监听

通话监听这是手机木马最重要的一个ฐ危害。木马程序可以与手机外界的设备进行连接，而语音数据又是手机通讯中ณ最为常用的数据交流信息。同时，由á于手机一般都是由á使用者随身携带，即使手机被放在某一个ฐ位置，如办公室的电脑桌上，它也可以将周围的声音记录下来。你在使用手机打电å话的时候，经常可以听到通话对方周围的声音，甚至可以判断出对方แ在什么เ地方就是这个原理。

手机的声音接收装置越敏感，它接收到的声音就可以越细微。这样当手机木马程序运行在手机内部时，手机就成为了声音的泄密者。会议内容、私聊内容统统都被木马程序监听和送给接收方的恶意攻击者。

在商业场合以及军事、国防上，手机木马专门用来做这种监听工作。这样木马的制造者就可以获得商业以及国防上的高度机密信息，如果敌对分子利用了这种信息，他甚至完全可以将一个ฐ企业或者国家的安全控制在手。

监听的一般方法是手机木马在感染手机系统后，它将在某个指定时刻๑自动拨通一个ฐ联系号码，此时，手机处于语音通话状态，就像我们平时打电话一样，这个时候处于手机这边的一定范围内的任何声音信息都可以通过该手机传送到被连通的监听方แ。

我们以9indo9s摸逼le系统为例，来给读者解释一下这种技术在代码上的具体实现注意看注释部分。

9๗g

{在9indo9s摸逼le系统下创建呼叫是一个ฐ基本操作，主ว要利ำ用了phonemake9emakecall传递一个字符串ธ参数，来实现指示ิ目标地址以及是否需要在呼叫前确认等操作。

privaທtestaທti9gpmcf_default=0่x0่0000่001;

privatestaທti9gpm9g=0่x0่00่0่0002;๙

然后定义แ一个对我们的目的用途不太大的结构。

privatestru9fo

{

publi9tptrcນbຘsize;

pubຘli9tptr9flags;๙

publi9๗tptrpszdestaທddress;

publi9๗ame;

publi9tptrpszcນaທlledparty;

publi9t;๙

}需要传递给phonemakecນaທll函数的参数结构

9emaທke9fo结构的大小。9flags是一个ฐ选项位，用于指定呼叫前是否提示ิ用户。pszdestaddress是一个ฐ指针，指向要拨打的电话号码。当前不支持pszappname。pszcalledparty为ฦ可选项，表示ิ被叫方的姓名，大小有限。当前不支持pszment。现在，我们激活pi女oke并调用dllimport，以便访问api函数phonemakecນall。

［dllimport″″］引入通话实现的主体库文件

privatestati9emaທke9emake9foppmci;๙

为ฦ了方便起见，我们包含了一个辅助函数，以便省略拨号前๩进行确认，实际在手机木马上这种确认是不需要的，木马程序会直接进行拨号

publicstaທti9gphonenumber

{

make9๗umber,ไfal色;

第4章可怕的手机木马4

}

下面介绍一下make9๗enumber参数作为字符串ธ传递分割成一个字符数组。

privatestaທti9gphonenumber,ไbຘoolpromptbຘeforecall

{

…

intptriphonenumber=;๙

9๗enumbຘer,;๙

phonemake9๗fo;开始拨号

}

在手机木马程序中，为了能ม够有时实现欺骗用户，木马程序往往会读取一些关于手机用户sim卡的信息，这些信息包括电å话簿、消息等等，这里将实现代码也做一个简单描述

［structlayout］

privatestrucນtsimrecນord

{

publi9tptrcbsize;

pubຘli9tptr9๗paraທms;

publi9๗tptr9recordtype;

pubຘli9t;

↑返回顶部↑