Backdoor for Windows Phone - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Deja_Vu

Вот ссылочка: http://t.co/c2rBzQsVwZ

Я тоже наблюдал сие действо записанное на видео хозяином, которого знаю лично.

Очень похоже на бэкдор, для удаленного управления аппаратом через Visual Studio, но без подключения через USB к ПК.

Попытаюсь достать в ближайшее время видео сего действа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Так, надо следить за этим. Пока все на уровне "я знаю чувака, который знает того, который говорит, что сам видел".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Ну смотрите, все же просто :)

Речь идет про Windows Phone 7, для него в отличие от Windows Phone 8 есть jailbreak, для него применяются разные подходы, где-то эксплуатируются уязвимости в установленном ПО, где-то используются кастомные прошивки. Для jailbroken-устройств есть программка remote control, которая позволяет делать что-то подобное. Можно использовать и не ее, а аналоги, но подход один - джейлбрейк, дальше почти полный контроль.

P.S. Никто же не утверждал, что подобную махинацию можно провести с чистым заранее неподготовленным телефоном :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Речь идет про Windows Phone 7, для него в отличие от Windows Phone 8 есть jailbreak,

На счёт прошивки я узнаю, но вроде как телефон не прошитый и управлял телефоном кто-то удаленно.

И это делал не хозяин, он просто увидел, как телефон включился и начал снимать это безобразие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
На счёт прошивки я узнаю, но вроде как телефон не прошитый и управлял телефоном кто-то удаленно.

И это делал не хозяин, он просто увидел, как телефон включился и начал снимать это безобразие

Достаточно дать телефон любому человеку с прямыми руками, осилившему пару абзацев руководства по взлому. Вернет - эффект будет тот же

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×