分享好友 最新动态首页 最新动态分类 切换频道
大手子的反福瑞工具箱?——一款额俗软件的分析
2024-11-10 05:37

声明:本文章只针对获取到的非法软件的功能进行技术性分析和解析,同时也是让观众了解到大手子曾经的违法行径,并在互联网上留下历史印记。

大手子的反福瑞工具箱?——一款额俗软件的分析

本文不会解释软件内所有技术细节,只阐述大致原理,展示作者的违法行径;不会提供软件本体及其相关数据接口;对于软件内出现的违规和敏感内容,均已进行模糊和脱敏处理。

近期,通过一些渠道,获得了大手子的早期作品 “反福瑞工具箱手机版”(软件早期版本于2024年3月出现在大手子视频中,相关记录:正经人纪事(2024.01——2024.03)查看3月份视频截图)

据相关人士称这可能是大手子“巅峰”时刻的作品了。

于是便对软件本体进行了分析,发现该软件除大手子一直热爱的“PPT战绩榜”查询功能之外,还包含了短信骚扰、更多人的身份信息被非法公开、QQ查询手机号等诸多非法功能。

软件安装后:

软件进入登录页面:

登录后的功能页面:

信息查询展示页面:

被公开的部分信息样例

非法查询QQ对应手机号功能:

查询样例:

短信骚扰功能页面:

功能页面剩余的其他功能暂无实际作用,仅有文字框弹出显示

名称:反福瑞工具箱手机版_1.5.apk

大小:4.63M

MD5:13d68b54ac4ae69489e9ae32e87ebe7b

SHA256:894f4516e352c3d7ea95518a9742e69e65c962db7a82d8cce92e5263acab5113

登录页面有跳转加入大手子QQ群的按钮,原意可能是先让使用者加入大手子的群,大手子再给使用者账号。(现软件内QQ群已经被封禁,并且早已经失效)

接下来就是验证登录信息是否正确,大手子为了能够实现远程更新注册账号,采用了微云云文档分享的方式,将账号和密码写入公开文档中,每次软件的用户输入账号密码后,软件自动访问公开文档中的账号密码,对比是否存在用户,存在则登录成功。

功能页面实现了通过点击不同的地方,进行不同页面的跳转,同时也可以看出,部分功能只有文字弹出提示,并无实际作用。

在信息展示页面,大手子存放了曾经开合或者是搜集到的多位UP主的个人敏感信息,以公开展示和传播。

此外,在信息展示页面的文字定义和图片绑定的源代码中,大手子还存放了诸多个人信息,这些内容无法在软件前端显示,疑似是大手子尚未完成,打算后续加入的内容。

文件的前段内容是对信息展示页面的文字内容、文字大小、图片排布方式和图片引用等等进行了定义。直到最后的文字定义中,出现了多条未曾在前端展示的敏感信息。(源代码中,信息未曾换行,这边将其换行并重新整理如下)

可以看出,除了在软件功能中见到的信息,代码内还隐藏了更多的开合信息。这些信息可能是大手子开合得到,也可能是大手子搜索现有泄露信息得到

通过源码可以看到,大手子寻找了一个提供在线查询历史QQ数据库泄露中的QQ号对应的手机号的网站,通过在软件内填入QQ号,软件向该网站进行查询。

(此数据库应该是几年前QQ数据泄露导致的,有人利用这些泄露数据,搭建了在线查询泄露信息的网站。)

这里定义了查询页面的文字显示内容、文字大小,位置,背景颜色等相关内容。

从源码中可以看到,大手子同样也是寻找了提供短信骚扰的网站,在软件中点击相关功能,软件便会自动跳转到这个网站,输入手机号后,受害者短时间内就会收到大量骚扰短信。(一般是不同网站和服务的验证码短信)

这类服务提供者,首先会在网络上寻找各种网站的验证码发送地址,比如许多网站的注册验证码,找回密码验证码等等,利用这些网站对验证码发送的管控疏忽,将许多发送地址保存后,再根据填入的号码,按顺序替换每个发送地址中的手机号,实现短时间内不同网站都向同一个受害者发送验证短信,以此来骚扰受害者。

这些文件定义了软件内的文字显示内容,各个方块的排列方式和大小,背景颜色的设置等等。

至此,软件的功能分析到此结束。

经过统计,该软件内有17位UP主相关的个人信息被公开和传播。但经过进一步分析,部分人物是由于曾经因为某些争议性事件,激起少数人仇恨,遭到开合。这些人物的隐私信息在早期就已经被泄露;又或者一些UP主在某些场合已经透露过真名等相关信息。这部分人物占比约为4——5人推测大手子只是取搜集并整合,并不是大手子开合得到

还有部分人物的信息,是完全无法匹配的,信息本身就存在错误,这部分人物占比约为4——5人推测是大手子使用了较早的信息开合,又或者随便找了些信息就给别人贴上去,再拿去骚扰对方

少量人物的信息,已经失效无法分析其来源和真实性,这部分人物占比约为2——3人,可能是大手子开合,可能是早期泄露,也可能是虚假不匹配信息。

最后剩余的人物信息,疑似大手子从某些非法渠道获得,这部分信息占比约为3——4人。

大手子曾经的软件引入了更多的开合信息,被影响到的人更多。虽然引入了更多的信息,但也可以看到,出现了许多无效和错误信息。

不过由于大手子搜寻到了一些提供非法查询功能和短信骚扰服务的网站,使得这款软件比大手子之前的“PPT”软件更具一些破坏性和非法性。

最后,还是之前说过的话,开合、恶意骚扰他人和过度恶搞他人都是非法行为,都有可能涉及到侵犯他人肖像权、侵犯公民个人信息;非法控制计算机信息系统;提供侵入、非法控制计算机信息系统程序、工具;

其行为根据情节恶劣程度可以定性为犯罪或者一般违法行为,可以依据《刑法》《网络安全法》《治安管理处罚法》《民法典》等相关法律进行管制。

最新文章
ai生成影视解说文案技巧教程:自动生成器与使用
在数字化浪潮的推动下人工智能技术已经渗透到影视行业的方方面面。影视解说文案作为影片推广的要紧环节其优劣直接关系到观众的兴趣和影片的票房。如今生成影视解说文案的技术应运而生它不仅可以增进工作效率还能保证文案的优劣和创新性。本
guid硬盘格式如何设置bios
文章目录浅谈分区格式MBR与GPT区别前言一、硬盘的物理结构二、MBR是什么?三、GPT是什么?总结 电脑硬盘分区格式一共有两种,一种是GUID(GPT),一种是MBR。 这里先介绍硬盘的物理结构: 磁头(Heads):每张磁片的正反两面各有一个磁头,一
体验革命性的创作工具:AI写作软件永久免费版!
ai写作软件的免费版正式发布了!这款神奇的创作工具将带来完全颠覆性的写作体验,让你在写作领域中事半功倍。不仅如此,这个免费版更是享受永久免费的待遇,真可谓诚意满满。AI写作软件的理念是结合人工智能和自然语言处理技术,为用户提供
全面解析AI智能文案生成器:功能、应用及用户体验分享
在科技的浪潮推动下人工智能()已经渗透到咱们生活的方方面面文案写作也不例外。智能文案生成器作为现代商业中的新兴力量正在改写着内容创作的传统规则。本文将从功能、应用和使用者体验三个方面全面解析智能文案生成器的发展现状与未来趋
火出圈的ChatGPT,如何让安全检测更智能
ChatGPT(Chat Generative Pre-trained Transformer)是一款美国OpenAI研发的聊天机器人程序,能够通过理解和学习人类语言来进行对话,根据聊天的上下文与使用者互动,真正像人类一样聊天交流。它甚至能完成
GP人工智能网页版的易用性分析
GP人工智能网页版的易用性分析可以从以下几个方面进行详细探讨:个性化推荐:通过分析用户的浏览历史、兴趣偏好等数据,智能网页能够为用户提供个性化的内容推荐,提升用户体验。以GPD人工智能网页版为例,它利用先进的推荐算法,根据用户
预告丨跨年狂欢,来殷墟就够了!
与万千同城网友一起聚焦安阳!建站18年 | 关注民生丨服务生活点此亲启致过去一年亲爱的自己站在岁末的路口回首望去每个人都走过了一段时光的路有过春日里的希望萌动也有夏日骄阳下的炽热奔忙可能秋日的落叶写着失落与怅惘但是只要把掌心贴
普通下载url与迅雷快车旋风下载地址转换原理分析
例如华军winrar 3.71的下载地址是普通下载url与迅雷快车旋风下载地址转换原理分析_千里疯狂 http://p2s.newhua.com/down/wrar371sc.exe 1、普通地址转换为迅雷地址 在原地址前面加”AA”,后面加”ZZ”(注:不包括引号),
《SEO推广秘籍:揭秘如何打造搜索引擎营销的视觉革命与媒介深度》(SEO推广秘籍如何让你的网站一夜爆红)
:SEO推广:揭秘提升网站排名的秘密武器随着互联网的快速发展,越来越多的企业开始重视网络营销,而SEO(搜索引擎优化)推广成为了企业提升网站排名、增加流量的重要手段。那么,SEO推广究竟是如何工作的?又有哪些方法可以帮助企业提升网
相关文章
推荐文章
发表评论
0评