病毒吧 关注:291,473贴子:1,152,542
  • 2回复贴,共1

为某些宣传后遗症的患者手机病毒木马提供一下参考

取消只看楼主收藏回复

#手机病毒#
我们知道未知链接不要点,未知来源的软件不要装,这个不要的意思来自于什么,这两年我见过太多人,勿触点击一个链接怕的要死,或者是有意点击某些吃瓜,两三人就能拍的动作片的网,而后他们都有一个疑问,点进去有没有事啊,还有的是点进去里面的广告但是没下载有没有事呀,这里做一个技术性参考与回复.
1:点进去链接都是在发生什么,
你在搜索框输入一个url (网址)或者你点击一个网址,实际就是向对方的服务器发送一个请求,这里是http或https的请求, 服务器会响应这个请求,并将网页的内容发送回你的浏览器,这些内容包括了html文件代码 图片 视频 音频 在html文件中会内嵌javaScript脚本,实现更多网页功能.
2:浏览器内置的安全防护
现在我们要知道浏览器沙箱,什么是浏览器沙箱,简单一点即是把所有网页执行的文件放在了一个隔离环境 包括了上面提到的代码 图片 视频 文字 这些操作并不是在手机本体进行的 而是在一个隔离环境进行的,所以绝大多数 即99.9 -0.1的绝大多数不会因为你单纯点击一个网页就会中招,
3:手机内置的一些安全防护
手机内置的安全防护,1:既Boot loader lock 简单一点即是Bl锁 ,什么是BL锁 也就是未开放全部权限,系统文件不可被篡改,存放于ROM中,只读而不可被篡改,也就是恶意代码不可破坏系统,所有恶意代码(也就是程序) 在要提取你的信息或者访问你的相册 通讯录等 需要你主动授权。 所以手机没有root 哪怕是下载了软件安装了也不会出现问题. 但这点并非绝对,有些软件会有所谓0day提权漏洞,但以目前的一些 颜色或者盗版app多数不存在于这个技术.但这种app存在于诸多未知风险性还是尽量不要安装.
4:打开url(网址) 进入到网页 会感染病毒或木马吗,
技术型回答的话 我会负责任告诉你 会,但是可能性在你身上是不足百分之0.1的可能性.下面讲讲技术层面的理论
1:0day漏洞或者长期未更新手机的越界读区漏洞,内存损坏漏洞 最后的目的即是为了执行任意代码
1:攻击者利用0day漏洞 一般情况在Java Script脚本之中执行恶意代码,造成漏沙或越界读区行为,从而导致内存损坏而执行任意代码, 木马一般情况下在这个环节植入,
2:执行任意代码即要获取手机系统权限,也就是提权漏洞或者直接为手机root,获取手机最高权限 方面木马进行一些更深入的采集信息行为.
嗯,由于我不是一个专业的网络安全员所以就不提供更多的细节了,博主也是真的不会.
这些漏洞厂商每年都有修复,例如2023年的漏洞会是写到 cve- 2023 -48xx 这样的格式.
所以在提到了这攻击的方式,我们就要知道此类攻击的价值,
一般这种1点击漏洞攻击行为 最少需要三个0day漏洞或者已知漏洞的三个.
既:浏览器引擎漏洞; 系统级漏洞;以及提权漏洞.
业内一般叫做三叉戟攻击行为
攻击行为最简单的梳理即:浏览器漏沙导致执行系统任意代码,从而提权获取越狱或者root权限 最后下载了病毒或者木马程序.
此类攻击无论是在ios中亦或者安卓中都具有高度价值 并且此类漏洞是具有脆弱性的 随时可能被厂商修复,所以用此类攻击行为绝大多数99.9-0.1 目标都为高价值用户 不限于 大型集团 重要行业 等 作为普通人这类似于做梦. 最简单的例子既是你吃饭用手抓 明天有人拿原子弹说要处决掉你.
而关于此类攻击拥有一个具体描述;行业内叫做apt攻击感兴趣的话可以在百度中进行搜索.
所以更多因为点击链接造成损失的还是因为人的贪婪以及认知的闭塞所造成的,技术型的可能性并不大.所以普通人能做的防护还是不要轻信 未知链接 恶意链接 非法链接的内容 以免上当受骗,尽可能不要在网页端输入个人信息.这才是重点.
黑客对普通人是不感兴趣的,对你感兴趣的往往是诈骗份子 所以不要过于担心.谢谢 福生无量.


IP属地:黑龙江来自iPhone客户端1楼2024-01-24 16:58回复
    @G5125972 吧主你看我说的对么


    IP属地:黑龙江来自iPhone客户端2楼2024-01-24 17:01
    回复
      文中提到的一些名词
      浏览器沙箱:一个隔离环境,用于执行网页中的代码,以保护手机本体不受恶意代码的攻击。
      手机内置安全防护:包括Boot loader lock(BL锁)和系统文件不可被篡改等措施,以保护手机安全。
      0day漏洞:一种未公开的漏洞,攻击者可以利用它执行恶意代码。
      越界读区漏洞:一种漏洞,攻击者可以利用它读取不应访问的内存区域。
      内存损坏漏洞:一种漏洞,攻击者可以利用它破坏内存,从而执行任意代码。
      提权漏洞:一种漏洞,攻击者可以利用它获取手机系统权限,从而进行更深入的信息采集行为。
      任意代码:一种可以由攻击者执行的恶意代码。
      木马:一种隐藏在正常程序中的恶意软件,可以用于窃取信息、破坏系统等。
      三叉戟攻击行为:一种利用三个0day漏洞或已知漏洞进行的攻击行为,目的是获取手机系统权限并下载病毒或木马程序。
      apt攻击:一种高度复杂的网络攻击行为,通常针对高价值目标进行长期、有组织的情报收集和破坏活动。


      IP属地:黑龙江来自iPhone客户端3楼2024-01-24 17:10
      回复