POC Android botnet - Command dan Control Channel melalui SMS
Untuk menghindari deteksi, kode proof-of-konsep memanfaatkan Layanan Pesan Pendek (SMS) sebagai saluran perintah & kontrol. Ini menambahkan toleransi kesalahan karena, jika smartphone tidak tersedia pada jaringan GSM karena sedang dimatikan atau di luar jangkauan layanan, ketika pesan SMS tiba untuk pengiriman, pesan diantrikan dan dikirimkan oleh jaringan.
Download Kode PoC dari di sini.
Instruksi Kompilasi sederhana dan lurus ke depan. Silakan ikuti:
- · Mengkompilasi dengan lengan-gcc dengan-static flag
- · Salin ke mana saja di OS yang mendasari yang dapat ditulis (/ data / bagus).
- · Ubah nama / dev/smd0 / ke / dev/smd0real /
- · Jalankan aplikasi bot
- · Bunuh aplikasi radio (ps | grep rild)
- · Radio secara otomatis akan respawn dan sekarang proxy bot akan bekerja
Para kode PoC untuk C botnet smartphone & P melalui SMS itu dipresentasikan pada Shmoocon diadakan pada bulan Januari 2011. Tampaknya penulis juga telah bekerja untuk platform iPhone! Untuk tujuan kewarasan, kode PoC memiliki muatan perintah alias dihapus. Jadi apa yang Anda lihat dalam video demo akan perlu ditambahkan secara manual. Namun itu tidak termasuk penebangan dan port terbuka lokal untuk pengujian untuk membuat pengembangan muatan jadi lebih mudah!
Ini adalah video demo:
0 komentar
Posting Komentar