分享好友 最新动态首页 最新动态分类 切换频道
大手子的反福瑞工具箱?——一款额俗软件的分析
2024-11-10 05:37

声明:本文章只针对获取到的非法软件的功能进行技术性分析和解析,同时也是让观众了解到大手子曾经的违法行径,并在互联网上留下历史印记。

大手子的反福瑞工具箱?——一款额俗软件的分析

本文不会解释软件内所有技术细节,只阐述大致原理,展示作者的违法行径;不会提供软件本体及其相关数据接口;对于软件内出现的违规和敏感内容,均已进行模糊和脱敏处理。

近期,通过一些渠道,获得了大手子的早期作品 “反福瑞工具箱手机版”(软件早期版本于2024年3月出现在大手子视频中,相关记录:正经人纪事(2024.01——2024.03)查看3月份视频截图)

据相关人士称这可能是大手子“巅峰”时刻的作品了。

于是便对软件本体进行了分析,发现该软件除大手子一直热爱的“PPT战绩榜”查询功能之外,还包含了短信骚扰、更多人的身份信息被非法公开、QQ查询手机号等诸多非法功能。

软件安装后:

软件进入登录页面:

登录后的功能页面:

信息查询展示页面:

被公开的部分信息样例

非法查询QQ对应手机号功能:

查询样例:

短信骚扰功能页面:

功能页面剩余的其他功能暂无实际作用,仅有文字框弹出显示

名称:反福瑞工具箱手机版_1.5.apk

大小:4.63M

MD5:13d68b54ac4ae69489e9ae32e87ebe7b

SHA256:894f4516e352c3d7ea95518a9742e69e65c962db7a82d8cce92e5263acab5113

登录页面有跳转加入大手子QQ群的按钮,原意可能是先让使用者加入大手子的群,大手子再给使用者账号。(现软件内QQ群已经被封禁,并且早已经失效)

接下来就是验证登录信息是否正确,大手子为了能够实现远程更新注册账号,采用了微云云文档分享的方式,将账号和密码写入公开文档中,每次软件的用户输入账号密码后,软件自动访问公开文档中的账号密码,对比是否存在用户,存在则登录成功。

功能页面实现了通过点击不同的地方,进行不同页面的跳转,同时也可以看出,部分功能只有文字弹出提示,并无实际作用。

在信息展示页面,大手子存放了曾经开合或者是搜集到的多位UP主的个人敏感信息,以公开展示和传播。

此外,在信息展示页面的文字定义和图片绑定的源代码中,大手子还存放了诸多个人信息,这些内容无法在软件前端显示,疑似是大手子尚未完成,打算后续加入的内容。

文件的前段内容是对信息展示页面的文字内容、文字大小、图片排布方式和图片引用等等进行了定义。直到最后的文字定义中,出现了多条未曾在前端展示的敏感信息。(源代码中,信息未曾换行,这边将其换行并重新整理如下)

可以看出,除了在软件功能中见到的信息,代码内还隐藏了更多的开合信息。这些信息可能是大手子开合得到,也可能是大手子搜索现有泄露信息得到

通过源码可以看到,大手子寻找了一个提供在线查询历史QQ数据库泄露中的QQ号对应的手机号的网站,通过在软件内填入QQ号,软件向该网站进行查询。

(此数据库应该是几年前QQ数据泄露导致的,有人利用这些泄露数据,搭建了在线查询泄露信息的网站。)

这里定义了查询页面的文字显示内容、文字大小,位置,背景颜色等相关内容。

从源码中可以看到,大手子同样也是寻找了提供短信骚扰的网站,在软件中点击相关功能,软件便会自动跳转到这个网站,输入手机号后,受害者短时间内就会收到大量骚扰短信。(一般是不同网站和服务的验证码短信)

这类服务提供者,首先会在网络上寻找各种网站的验证码发送地址,比如许多网站的注册验证码,找回密码验证码等等,利用这些网站对验证码发送的管控疏忽,将许多发送地址保存后,再根据填入的号码,按顺序替换每个发送地址中的手机号,实现短时间内不同网站都向同一个受害者发送验证短信,以此来骚扰受害者。

这些文件定义了软件内的文字显示内容,各个方块的排列方式和大小,背景颜色的设置等等。

至此,软件的功能分析到此结束。

经过统计,该软件内有17位UP主相关的个人信息被公开和传播。但经过进一步分析,部分人物是由于曾经因为某些争议性事件,激起少数人仇恨,遭到开合。这些人物的隐私信息在早期就已经被泄露;又或者一些UP主在某些场合已经透露过真名等相关信息。这部分人物占比约为4——5人推测大手子只是取搜集并整合,并不是大手子开合得到

还有部分人物的信息,是完全无法匹配的,信息本身就存在错误,这部分人物占比约为4——5人推测是大手子使用了较早的信息开合,又或者随便找了些信息就给别人贴上去,再拿去骚扰对方

少量人物的信息,已经失效无法分析其来源和真实性,这部分人物占比约为2——3人,可能是大手子开合,可能是早期泄露,也可能是虚假不匹配信息。

最后剩余的人物信息,疑似大手子从某些非法渠道获得,这部分信息占比约为3——4人。

大手子曾经的软件引入了更多的开合信息,被影响到的人更多。虽然引入了更多的信息,但也可以看到,出现了许多无效和错误信息。

不过由于大手子搜寻到了一些提供非法查询功能和短信骚扰服务的网站,使得这款软件比大手子之前的“PPT”软件更具一些破坏性和非法性。

最后,还是之前说过的话,开合、恶意骚扰他人和过度恶搞他人都是非法行为,都有可能涉及到侵犯他人肖像权、侵犯公民个人信息;非法控制计算机信息系统;提供侵入、非法控制计算机信息系统程序、工具;

其行为根据情节恶劣程度可以定性为犯罪或者一般违法行为,可以依据《刑法》《网络安全法》《治安管理处罚法》《民法典》等相关法律进行管制。

最新文章
如何看网站的关键词_如何看网站的关键词数量
如何看网站的关键词_如何看网站的关键词数量接下来,我将为大家解答有关如何看网站的关键词的问题,希望我的回答对大家有所帮助。现在,我们就开始探讨一下如何看网站的关键词的话题吧。文章目录列表:1.怎么查看别人设置的关键词如何查看关
九一传媒公司如何打造符合市场需求的高效网站?专业的网页设计与SEO优化服务解析
随着互联网的快速发展,越来越多的公司开始重视网站的建设和优化,特别是对于一些专业的传媒公司来说,拥有一个高质量的网站是提升品牌形象、扩大市场影响力的重要方式。九一传媒公司作为一家专业的传媒公司,其网站建设不仅注重设计美观,
外贸SEO中,如何通过优化网站的移动端页面提升谷歌搜索排名?网站优化
- 移动端页面优化的重要性及对谷歌排名的影响在当前数字化时代,移动端页面优化的重要性愈发突出,尤其是在外贸SEO领域,优化移动端页面不仅是提升用户体验的必要手段,更是影响谷歌搜索排名的关键因素。随着智能手机和其他移动设备的普及
九枝兰专访SEO老炮儿Zac:企业主如何高效开展SEO
导语:大家都在说,如今的SEO越来越难做,很多站点关闭、站长失业,但还是有很多网站发展得越来越好,最关键的是要抓住不变的真理:用户至上,能够让用户用最舒适的方式获得有价值的信息就是最好的SEO。同时,要不断了解新的因素对搜索引擎
wordpress插件路径/常州seo排名收费
1)BlockingCollection 阻塞问题 从队列中取出数据,修改后重新放入队列,岂知取的时候队列空了会阻塞,用的方法是reqCol.GetConsumingEnumerable, 本来在消费端阻塞是想要的结果,但临时修改时ÿ
SEM(搜索引擎营销)
ylbtech-Miscellaneos:SEM(搜索引擎营销)搜索引擎营销:英文Search Engine Marketing ,我们通常简称为“SEM”。就是根据用户使用搜索引擎的方式利用用户检索信息的机会尽可能将营销信息传递给目标用户。简单来说,搜索引擎营销就是基于
快手报白是否成功怎么看?需要找客服吗? 2024技术攻略!超好用)
1986年04月11日私域社交电商服务,微信小程序开发,微信分销系统,网站建设,全网营销,特殊类目报白,抖音财经金融直播权限,抖音黄v认证,白名单,抖音直播间,运营,小店入驻,账号运营等全互联网业务,短视频全系业务,抖音小店开通,抖音小店代运营
“人工智能+”潜力巨大
2022年底ChatGPT横空出世,拉开了生成式人工智能(AIGC)的序幕,2024年初文生视频大模型Sora再一次引发全球热议,从大语言模型到多模态模型,人们看到了人工智能(AI)技术的飞速发展以及它所带来的无限可能。在博鳌亚洲论坛2024年年会上
Win10开启HDR变灰蒙蒙怎么办?Win10开启HDR变灰蒙蒙的解决方法
Win10开启HDR变灰蒙蒙的解决方法在Windows 10中,启用HDR(高动态范围)可以提供更加逼真和生动的图像显示效果。然而,有些用户在尝试开启HDR后却发现屏幕变得灰蒙蒙的,这可能会影响到他们的观影和游戏体验。如果你也遇到了这个问题,不要
【Google Pixel XXL(双4G)UC浏览器下载】谷歌PIXELXXLUC浏览器17.1.6.1347免费下载
UC专注16年,成就全球第三方手机浏览器全球6亿人上网必备APP,群众的眼睛是雪亮的头条视频小说网盘小游戏,想你之所想一应俱全UC浏览器全新版本清新亮相,打开优雅简洁新世界【来听听用户的心声】从用智能手机就一直在使用的浏览器,非常的
相关文章
推荐文章
发表评论
0评