短信攻击代码（短信攻击网站）[20240506更新]

本篇文章给大家谈谈短信攻击代码，以及短信攻击网站对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、请问最近有个测试山寨手机的短信是什么意思？
• 2、渗透攻击实例-利用手机短信进行的入侵
• 3、手机被恶意短信攻击我该怎么办
• 4、黑客是如何利用SIM卡存在的漏洞盗取数据的？
• 5、华为 vns-al00手机“可能会遭到恶意代码攻击”是什么意思？
• 6、软件发付费短信到10658999是什么病毒？

请问最近有个测试山寨手机的短信是什么意思？

只有MTK平台的机器才会有那样的BUG：

短信攻击码如下：

声明：本文转自网络，如果利用这个漏洞恶作剧一下也没什么，但是如果造成了相应损失，那么发送者就必须承担相应法律责任，请实验前一定慎重。而我在这里的文章只是在讨论漏洞本身，不涉及任何经济利益，因这个漏洞发生的任何损失与我无关。

一、被攻击时的状况：

最近经常有人反映自己的在接到一条恶作剧短信后，手机出现黑屏、振动不止、响铃等状况，这就是最典型的漏洞特征。这类短信基本上都是先告诉你往下翻阅短信会出现黑屏等状况，有勇气的就翻吧。一般人都会以为是无聊人的无聊游戏，谁知道当往下翻真会出现所说的状况……

二、漏洞代码：

其实出现上面这些情况都是由于MTK手机支持的一种imy格式铃声引起的，在短信内容中加载不同的imy文件会造成不同的效果。这种imy文件的内容具体如下：（注意，代码为两行#之间的部分，不包括#）

1。黑屏

###########################

BEGIN:IMELODY

BEAT:1200

MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)

END:IMELODY

###########################

2。猛震

###########################

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:100

MELODY:(ledoffledonbackoffbackonvibeon@300)

END:IMELODY

###########################

3。振铃

###########################

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:200

MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)

END:IMELODY

###########################

三、漏洞使用方法

这种短信漏洞的使用只能用于MTK手机上，也就是说必须是MTK手机编辑发送类似短信给其他的MTK手机，才能生效。所以首先，你必须有一部MTK手机才行。然后在电脑中打开记事本，把上面的相应的代码（两行#号之间的部分，不包含#号）粘贴进去，并存成后缀名为imy的文件，并且把imy文件放在手机的Audio文件夹内，一定注意是手机的文件夹，而非储存卡的。最后，开始在手机上编写短信（注意是短信，而非彩信），短信内容随意，编辑之后点“选项”——“插入对象”——“我的铃声”——选取刚才做好的imy文件，发送给同样是MTK手机的用户即可。

编写imy文件时请注意，在“MELODY”那一行中有一个@符号，后面是一个数字，其实这个数字是作用时间。@后面的数字越大时间也就越长，自己看情况更改即可。时间单位是毫秒。

四、漏洞分析

看了前面的内容，也就清楚其实这个漏洞的精髓就是imy文件。据了解，imy文件是索爱最早支持的一种代码形式的单音节铃声，可以用代码调用手机的解码芯片发出一些声音甚至一些核心指令。所以代码里面如果是诸如黑屏、响铃等类似的命令，发送给对方后，一旦打开也就触发了这些命令，当然会造成相应的结果。目前看来，只要有人能够懂得这些代码的编写语言，发送格式化储存卡一类的短信应该是没有问题的。我手里就有一个格式化命令的imy文件，由于担心给他人造成不良后果，一直没有实验。

五、实验情况及预防

在我的实验过程中，我发现并非所有屏幕有灰色功能键的手机都能中招，也许这些手机使用的不是MTK方案吧。我推测，既然imy并非MTK手机专有格式，那么理论上所有支持imy铃声的手机都会中招。至于预防，我想这是很难的，毕竟只要触发就会中招，也许只能是看到类似的短信立即关闭，不继续翻阅从而避免激活imy文件代码，可能会有一些帮助。当然，这只是相对的，如果对方发送的短信是先插入的imy文件再写文字的话……

再次声明，如果利用这个漏洞恶作剧一下也没什么，但是如果造成了相应损失，那么发送者就必须承担相应法律责任，请实验前一定慎重。而我在这里的文章只是在讨论漏洞本身，不涉及任何经济利益，因这个漏洞发生的任何损失与我无关。

渗透攻击实例-利用手机短信进行的入侵

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.

开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中发现一些以前没有的细节.感觉这个木马还是挺用心的。

首先是installLocation属性的设置.

设置这个属性的目的是不让木马 app 被安装到 sdcard 中.因为如果 app 被安装 sdcard 中而非手机内置存储的话会失去以下特性导致木马的功能不健全

第二个有意思的点 excludeFromRecents 是在 activity 标签中设置的.

这样设置的目的是不让木马 app 现在在最近程序列表中减少被普通用户发现的概率.类似处理还有将此 Activity 在代码中 disable

第三个特点是随机字符串包名

要抓取几个样本后发现,包名是随机的字符串,但是代码特助以及签名都是一样的.应该是通过程序自动生成的,猜测目的是躲避一些杀软.

继续观察程序入口点: 1.主Activity,用户点一次后将会被禁用

功能老几样:

sevice 的主要功能是

其他入口点: 2.开机广播 3.网络切换广播 4.短信相关广播 ,总计4处可以触发拦截马行为.

短信广播接收器和观察者的代码就不贴了,发出的邮件是这样的:

那么这个木马是肿么存储邮箱帐号木马的了,发现这些个短信马都喜欢用163.

这款木马选择对邮箱帐号密码使用 des 加密.破解这个也很简单现在有三个途径:

大概两天不到的时间已经有上千受害者中招,部分数据如下:

通信录

短信记录

总结木马功能:

在这些用 SMTP 上传受害者信息的短信木马中,有些木马作者比较 low 就直接硬编码在 java 代码中,有些会选择像上述的加密,也有往底层迁移

木马传播途径:

1.伪基站钓鱼定向群发

2.受害者感染通信录好友

木马使用者手机号码:

15168430384

13894651855

13660414800

13430222795

已验证为黑卡,未实名认证.

传播站点:

118.193.170.149:2100

118.193.157.132:1123

主要来自香港的 VPS.

手机被恶意短信攻击我该怎么办

“短信应急防护”：是中国移动为保障客户权益推出的免费防护服务措施。

为应对不法分子通过特制程序进行验证码下发，在不同网站利用客户号码注册申请，并进行恶意骚扰和敲诈行为。

当您受到大量短信骚扰时，可申请开通此服务，可在设定的防护有效期内对所有端口类（包含端口、固话、国际号码）短信进行全量拦截，您语音通话、上网、点对点手机短信等通信不受影响。

可以通过10086人工、营业厅进行开启或者关闭。

黑客是如何利用SIM卡存在的漏洞盗取数据的？

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息

称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。备收到短信后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记

录。 用户很难发现自己正在被黑客攻击，并且自己的个人隐私已经泄露。AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。 这就意味着，在全球或有逾10 亿手机用户可能会受到影响。研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻

击，以至是间谍活动等等。针对Simjacker漏洞，SIMalliance已经向运营商推出了新的建议，通过过滤这些非法的二进制短信来保护用户的个人隐私。

华为 vns-al00手机“可能会遭到恶意代码攻击”是什么意思？

意思就是你的手机要做好防护措施。只要防范就没有问题。

一、短信里的链接没把握的一定不要点击；

二、微信，QQ的推送链接也不要见到就进，

三，使用一款手机防火墙，如手机管家，手机卫士进行监控。

华为手机常见问题

一、电脑连接问题

手机连接电脑后无反应，相信这是很多网友刚入手手机时普遍遇过的问题，其实，只要通过设置就可以解决该问题。

首先，进入“设置”，然后多次点击“关于手机”功能，直到激活手机的“开发者模式”，然后再点击进入“开发者模式”，将“usb调试”功能开启。这时手机再连接下电脑，即可成功连接啦！

二、应用安装问题

这个问题同样普遍存在，刚入手的手机要安装应用时，系统提示“无法安装该应用”，对此，可以通过以下设置方法进行解决：

同样是进入“设置”后，点击“高级选项”，然后选择“安全”，最后再将“未知来源”开启就可以解决无法安装的问题了；

三、触屏不灵问题

在使用手机过程中，如果你发现触屏并不是很灵或者没反应，那么可以通过以下方法解决：

进入“设置”后，点击“高级选项”，再点击“辅助功能”，然后将“放大手势”关闭。

软件发付费短信到10658999是什么病毒？

软件发付费短信到10658999是木马病毒；

它隐藏在正常程序中的一段具有特殊功能的恶意代码发送密码、记录键盘和攻击Dos等特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。

扩展资料：

木马程序表面上是无害的，甚至对没有警戒的用户还颇有吸引力，它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。这些表面上看似友善的程序运行后，就会进行一些非法的行动，如删除文件或对硬盘格式化。

完整的木马程序一般由两部分组成：一个是服务器端．一个是控制器端。“中了木马”就是指安装了木马的服务器端程序，若你的电脑被安装了服务器端程序，则拥有相应客户端的人就可以通过网络控制你的电脑。为所欲为。这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码无安全可言了。

关于短信攻击代码和短信攻击网站的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。