我与短信拦截木马的故事

大家好，我是你们的老朋友Alex。正在想写什么的时候，突然发现网盘里安安静静的躺着一个以前哥们脱壳的短信拦截木马，就决定写这样一篇文章来让大家了解拦截马并且保护自己免受这种木马的侵害！

首先看了一下样本，大小是400K左右。功能的话就是收集通讯录联系人和所有短信记录下发到指定163邮箱和手机号，拦截所有短信转发到指定邮箱和手机，后台清理不下线。不过这样的话应该算是这种木马的基础功能吧，另外设置有自删除和替换原有短信应用的功能！看了一下支持版本在安卓4.0及以上，卸载木马的时候有一定的技巧而且大部分的管理软件无法卸载此木马。

看一下大致的木马利用过程！

用到工具：apktool   apktool助手   MT管理器

需要准备一个手机号注册的163邮箱并且开启授权码，如图

这样收信的邮箱就准备好了。

接着该配置木马了，使用MT管理器打开apk

打开classes.dex文件，选择搜索类输入手机号

将手机号码改为替换的手机号和箭头指向的地方填入邮箱授权码，大家可以知道为什么要用手机号注册163邮箱了吧=W=

修改有效期也是同样如此

修改很简单，然后就是更换应用名称  图标了，更换的方式有两种。

第一种直接在现有打开的文件中替换，图标在/res/drawable-hdpi中

名称在

第二种使用apktool反编译apk

然后在apktool助手中打开反编译后的文件夹

这样就可以修改了，还可以修改包名！然后再使用apktool编译然后签名就OK了！

如果可以的话加一个壳，或者转码加密手机号和邮箱

我们安装测试

安装激活后，会向我手机号发送上线信息

还有邮箱

再看桌面，木马已经消失了！！！！

如果找不到实用的图标可以使用Restorator提取

具体的卸载我就不演示了，手机截图再传太麻烦了！首先取消激活再使用系统自带卸载就可以删除掉了！手机管家查到毒了，但是不能卸载就很尴尬。

谢谢大家阅读此文章，用攻击者的角度来讲解木马利用，也就更好防范了！

PS：

我竟然突发奇想，是不是可以用这个来防范短信轰炸 =w=