<用手机轻松刷洞，移动端开源安全测试工具合集
用手机轻松刷洞，移动端开源安全测试工具合集
用手机轻松刷洞，移动端开源安全测试工具合集The Americas
新闻联系人 Angela Liu PR Manager Tel: +86 10-
都是山寨惹的祸 最邪恶安卓恶意程序肆虐网络不法分子将恶意代码打包到山寨应用中
趋势科技提醒用户下载前仔细甄别 [趋势科技中国]& [日] 最近，幽灵推、a.expense.GhostPush.a等号称史上&最邪恶&的安卓恶意软件刷爆了朋友圈，这些恶意软件除了具备推送恶意广告、强行安装推广软件等恶意行为之外，还具备一个共同特征，那就是他们往往借助&山寨应用&进行传播。面对如此高风险的病毒，趋势科技建议用户养成良好的应用下载习惯，并使用趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件进行防范。 对安卓应用程序的进行重新&打包&是国内很多应用开发者的通行做法，其来源一般有两个：破解正版的收费应用并打包成为免费版，对软件功能进行修改并打包成修改版软件。虽然这一行为本身并非恶意，但是很多网络不法分子会在打包的过程中加入恶意代码，精心拟定推广文字或是直接伪装成正规应用，掩盖其真实目的。 这些&山寨&版应用往往会被上传到第三方商店进行传播，一旦用户点击下载这些应用并安装，恶意代码就会感染自己的手机或是平板电脑。在用户未知情的情况下，软件会连接远程服务器推送恶意广告，获取推广应用信息并自动下载静默安装，消耗用户手机流量，造成手机账单高涨。
【山寨版的淘宝应用】 趋势科技（中国区）资深产品市场经理徐江明指出：&山寨应用之所以存在并广泛传播，是因为其契合了用户的心理需求。这些山寨应用往往以**游戏破解版、**软件去广告版等名义上传到第三方应用商店，骗取用户的信任，让客户自愿下载安装。精明的不法分子也正在采取一切手段来提高山寨APP的逼真度，引诱用户下载。借助成功的伪装，很多山寨APP躲过了第三方商店的审核机制。& 要避免下载山寨应用，趋势科技建议消费者选择信誉良好的第三方应用商店、官网等正规的渠道下载应用，不轻易点击陌生人发来的链接或是扫描来源不明的二维码。在搜索应用时，尽量不要下载那些&破解版&或是&修改版&的应用，并关注其它用户的评论，如果很多人都反映该应用&有毒&，就应该留意其是否存在安全风险。 此外，消费者还可以安装趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件，加强主动防御能力。趋势科技移动安全软件具备独家的主动式云端截毒技术，在云端就能主动侦测通过APP、网页、短信等传送的恶意程序，防堵其进行个人资料的搜集，帮助消费者构建坚固的移动安全防线。
欢迎加入：
趋势科技免费工具：
关于趋势科技（Trend Micro） 超国界经营管理&&国际标杆企业
1988年成立于美国加州。
1998年于日本东京证交所上市。
2002年入选日经225指数成分股，并连续5年入选道琼斯可持续发展指数。
2008年在38个分公司遍布全球，员工总数4000人。
全球市值最高的防毒软件公司。
美国哈佛大学列入MBA 案例教材。
名列()2008年百大杰出企业名单第八，与Toyota丰田汽车并列，领先电信大厂NTT DoCoMo、本田（Honda） 、新力（Sony）等知名日本企业。
可信赖的网络安全专家&&网络安全NO.1
创建第一种集中防病毒解决方案，适用于网关、电子邮件系统和文件服务器。
拥有五项国际重要专利，涉及自动病毒检测、病毒清除、电子邮件安全以及其他关键应用安全的创新。
首创病毒爆发预防设备NVW，可保护多个网段和服务器。
推出原厂专家服务产品TMES，1200名安全专家提供全天候（7*24）的服务支持。
首创管理网络病毒爆发的战略方案（EPS），针对特定病毒爆发生命周期的特定网段的特定解决方案。
率先推出云安全技术，超越了拦截Web威胁的传统方法，在Web威胁到达最终用户之前将其拦截。
赢得全世界的信赖&&最佳品牌
Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。
趋势科技被 Computer Reseller News 评为年度最佳安全解决方案提供商。
趋势科技连续四年在 Nikkei Solution Business 进行的合作伙伴满意度调查中排名第一。
30%的全球财富500强使用趋势科技的产品，超过50%的中国百强企业也选择趋势科技，华尔街80%的金融用户都选择趋势科技。
承接2008年奥运保障网络安全防护项目。
在全球，Dell和Hotmail是趋势科技长久的合作伙伴；在中国，金融业（中华人民共和国财政部、中国工商银行等）、制造业（一汽大众、联想、金士顿等）、航空业（东方航空等）等各个领域都应用装趋势科技的最新产品。
网关级防毒软件市场占有率绝对优势的第一名。
防毒软件市场年增长率第一名。
邮件服务器防毒软件市场占有率第一名。
群组服务器防毒软件市场占有率第一名。
（资料来源：IDC）
通过以下社交网站联系我们
Asia Pacific Region (APAC):
Latin America Region (LAR):
North America Region (NABU):
Europe, Middle East, & Africa Region (EMEA):商品编号：
京 东 价：
[定价：￥]
支&#x3000;&#x3000;持：
请选择套餐内容
&#x3000;您选择的地区暂不支持合约机销售！
公司名称：上海云聚算文化传播有限公司
服务支持：
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
Android恶意代码分析与渗透测试 安卓系统安全测试书籍 1
加载中，请稍候...
商品介绍加载中...
扫一扫，精彩好书免费看
服务承诺：
京东平台卖家销售并发货的商品，由平台卖家提供发票和相应的售后服务。请您放心购买！
注：因厂家会在没有任何提前通知的情况下更改产品包装、产地或者一些附件，本司不能确保客户收到的货物与商城图片、产地、附件说明完全一致。只能确保为原厂正货！并且保证与当时市场上同样主流新品一致。若本商城没有及时更新，请大家谅解！
权利声明：京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容，是京东重要的经营资源，未经许可，禁止非法转载使用。
注：本站商品信息均来自于合作方，其真实性、准确性和合法性由信息拥有者（合作方）负责。本站不提供任何保证，并不承担任何法律责任。
印刷版次不同，印刷时间和版次以实物为准。
价格说明：
京东价：京东价为商品的销售价，是您最终决定是否购买商品的依据。
划线价：商品展示的划横线价格为参考价，该价格可能是品牌专柜标价、商品吊牌价或由品牌供应商提供的正品零售价（如厂商指导价、建议零售价等）或该商品在京东平台上曾经展示过的销售价；由于地区、时间的差异性和市场行情波动，品牌专柜标价、商品吊牌价等可能会与您购物时展示的不一致，该价格仅供您参考。
折扣：如无特殊说明，折扣指销售商在原价、或划线价（如品牌专柜标价、商品吊牌价、厂商指导价、厂商建议零售价）等某一价格基础上计算出的优惠比例或优惠金额；如有疑问，您可在购买前联系销售商进行咨询。
异常问题：商品促销信息以商品详情页“促销”栏中的信息为准；商品的具体售价以订单结算页价格为准；如您发现活动商品售价或促销信息有异常，建议购买前先联系销售商咨询。
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
浏览了该商品的用户还浏览了
加载中，请稍候...
iframe(src='///ns.html?id=GTM-T947SH', height='0', width='0', style='display: visibility:')&>&&>& > 正文
安卓dsploit入侵wifi网络渗透实录
&本文详细剖析了安卓网络渗透工具dsploit入侵同wifi下的手机设备的详细过程，力求整个入侵过程简单易懂，详细介绍网络的每个可能的攻击点，也是我们平时容易疏忽防范的薄弱点。希望读者能从中看出wifi密码（告诉别人活着密码简单被人破解）透露的后果，或者蹭网、在免费公共wifi下访问敏感信息等可能的意外。并依照本文给出的建议，适当做出修正。入侵前准备dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT和爱好者提供最完整、最先进的专业工具包 ，以便在移动设备上进行评估。 一旦dSploit运行，你将能够轻易地映射你的网络，发现活动主机和运行的服务，搜索已知漏洞，多种TCP协议登录破解，，如密码嗅探，实时流量操控，等等。 此应用程序仍处于测试阶段，有异常请联系程序官方反馈入侵过程主要依赖这款款强大的网络渗透软件：dSploit。小黑这次主要使用了其中的&简易嗅探&&会话劫持&&&这三个功能。嗅探网络数据连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行&简易嗅探&之后，可以进一步判明设备的类型和使用的和浏览器版本。所谓&简易嗅探&，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。IP地址为192.168.0.101的设备显然是小白的台式机了，版本号为NT6.1，即Windows 7系统：之前在路由器管理界面中，没有主机号，无法确认的一台设备的IP地址为192.168.0.104。dSploit显示这台设备的Wi-Fi模块的制造商是太阳诱电(Taiyo Yuden CO.)。而我们通过在IEEE网站上搜索MAC地址前三位的OUI（OUI即为Organizationally Unique Identifier，是MAC地址的前三位，代表厂家编码，可以在MAC地址的分发机构国际电气工程师IEEE的网站查到相应的厂商名称），也可以确认这个设备来自太阳诱电：太阳诱电是一家知名的日本被动电子元件制造商，其产品一般用于日本本土品牌的设备中。经过数据抓包分析，终于确定了设备是采用3.01版系统的台版PS Vita：确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的&简易嗅探&操作了。经过对台式电脑的&简易嗅探&，小黑很轻松地得到了小白的QQ号：既然得到了QQ号，也就很轻松地依据QQ号，搜索到了小白的微信号。通过&简易嗅探&这个功能，小黑不仅掌握了小白的很多社交网站的账号，并且熟悉了小白经常浏览的一些网站，对于其使用电脑的习惯有了一个大致的轮廓：小白是一名沉迷于大菠萝3等网游中的单身青年，如同中国绝大多数网民一样，小白使用腾讯的社交软件和360的安全软件。偶尔喜欢用淘宝和京东购物，喜欢购买各种手办和模型，最近希望给自己添置一台笔记本电脑。并且由于小白是单身，因此频繁浏览某相亲网站，积极寻找对象。会话劫持经过几天的观察，小黑发现小白会在回家后先在台式机上处理当天的邮件，于是他尝试使用了dSploit另一个异常强大的功能模块：会话劫持。对小白的邮箱进行了劫持：&会话劫持&功能，顾名思义，就是可以将小白电脑上正在进行的操作劫持到自己的设备中，使得小黑在自己的手机上远程控制着小黑的台式机上的应用，而小白对这一切毫不知情。以邮箱为例，小黑可以在小白的邮箱中做任意的操作，如收发邮件等等。而且，由于小白的邮箱中存有之前找工作时投递的简历，因此小白的姓名，住址，生日，职业，手机号，身份证号，银行卡号，收入等敏感信息也都尽收小黑眼底了。[1]&&&
您对本文章有什么意见或着疑问吗？请到您的关注和建议是我们前行的参考和动力&&