这是一个创建于 4332 天前的主题,其中的信息可能已经有所发展或是发生改变。
远程信息提取系统(手机木马)应当具备以下特点:
植入程序安全方便,触发方式隐蔽
方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。
全程数据加密,无痕取证、免杀功能
对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。
快速提取IOS设备和Android设备敏感信息
及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。
应具备的功能:
快速完整的回传手机通话记录和通讯录
将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量
同步远端短信,采取对话方式显示
系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。
文件操作、提取QQ等软件聊天记录
系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。
隐形环境窃听
此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。
GPS轨迹定位提取
无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。
支持分布式部署
支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。
这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。
=============
仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。
植入程序安全方便,触发方式隐蔽
方便、快捷、隐蔽的方式通过充电模式进行植入,物理接触嫌疑人手机或平板后,通过USB借口连接上定制设备(一般可伪装成正常的笔记本电脑),手机开始充电的时候即可植入控制部分,并取得对目标的完全控制权。
全程数据加密,无痕取证、免杀功能
对会数据算法进行自定义算法深层加密,并根据手机特殊网络进行压缩精简,保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作,不留痕迹;具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。
快速提取IOS设备和Android设备敏感信息
及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息,通过相关信息如根据网络环境(GPRS等或WIFI)来考虑下载信息量的大小和预判控制效果。
应具备的功能:
快速完整的回传手机通话记录和通讯录
将手机储存在SIM卡和内存的分批回传本地,并实时更新通讯录和通话记录的新增信息量
同步远端短信,采取对话方式显示
系统应以实时更新方式显示短信,并以回话的方式直观显示信息,根据会话时间自动排序。
文件操作、提取QQ等软件聊天记录
系统应具备简单的文件上传、下载、安装软件等共功能,并提供相应图片、录音、视频对应快捷入口,自动提取QQ、飞信、微信等相关聊天记录。
隐形环境窃听
此功能可以将手机变成一个可以随身携带的窃听器功能,等于嫌疑人随身帮忙携带一个窃听器,无需增加933手段,节省大量警力。
GPS轨迹定位提取
无需开启系统GPS功能,只需手机开启根据GPRS和基站定位直接获取手机地理位置,并形成移动轨迹。
支持分布式部署
支持通过控制客户端->中转站->被控终端,可以通过中转站实现控制被控终端,降低不必要的反追踪风险。
这是手机木马,我们还需要邮件攻击获得密码,无痕收件。就是邮箱破解。
=============
仅从技术角度来看的话,难度之高,无法想象,当然最后我们团队也没接这个单。
 |
1
chairo 2013-01-18 16:46:27 +08:00
40亿的大单和楼主擦身而过啊
|
 |
4
dazuiba 2013-01-18 17:00:14 +08:00
等熊猫烧香类的病毒在Android烧起来的话,Android会不会死到木马上?
|
 |
5
x86 2013-01-18 17:01:43 +08:00
**部害怕绕不过数字和企鹅的手机管家,上头打个招呼不久可以了
|
 |
6
Mutoo 2013-01-18 17:01:58 +08:00
已经有天眼和GFW了还要这斯干嘛……
|
 |
8
swulling 2013-01-18 17:13:17 +08:00
不如直接约谈数字和企鹅还有LBE啥的,直接让它们内置个白名单就好了。
或者来个手机绿坝,中国大陆出售的行货Android和iOS必须预装,而且不准卸载 |
 |
9
jackyz 2013-01-18 17:14:44 +08:00
这哪里是公安?分明是国安。
|
 |
10
vking 2013-01-18 17:25:47 +08:00 via Android  2
外包给国外,给他们两成。
|
 |
11
openroc 2013-01-18 18:50:10 +08:00
Joke? or ....
我的lady gaga |
 |
12
shenzhuxi 2013-01-18 18:53:07 +08:00
多数信息公安直接管联通移动直接要就有了,这个看着象公报私仇之类的。
|
 |
13
yuhu 2013-01-18 19:40:07 +08:00
充电模式植入,就单单这个可行吗?
|
 |
14
c0878 2013-01-18 20:14:16 +08:00 1
敢这么写需求就说明他们可能已经实现过了
|
 |
15
jesse_luo 2013-01-18 20:29:22 +08:00
从技术难度上来说……可能性约为0啊……
除非…… |
 |
16
ratatata OP |
 |
17
KiseXu 2013-01-18 21:22:24 +08:00 via Android
这种需求文档不应该为客户保密么,我已经看到涉密敏感词了。
|
 |
18
black0144 2013-01-18 21:53:17 +08:00
幸好你们公司不是专门给安全机关干活的,否则发这种东西到网上就可以倒闭了。
|
 |
19
sobigfish 2013-01-18 21:53:53 +08:00 1
所以iOS设备千万不要jail broken
|
|
20
ratatata OP |
 |
21
darrenlee 2013-01-18 22:15:19 +08:00 2
丛林社会的互相坑害,在这个帖子里体现的淋漓尽致。最奇葩的是,看到这贴居然人人都能保持一颗平常心,心平气和的回复。
|
 |
24
AntiGameZ 2013-01-18 23:22:33 +08:00 3
友情提醒楼主,这种东西发这,存在“泄密”危险啊……
说到技术问题,每个需求都实现(但是打打折扣),想通过验收还是不难的: # 全程数据加密,无痕取证、免杀功能 加密不说,无痕这种词太容易对付,免杀只要在验收那会儿能实现就OK,尾款反正难要,到时候可以让甲方去协调360、QQ,让他们内置白名单。 # 快速提取IOS设备和Android设备敏感信息 Android 问题不大,IOS牵涉到越狱问题,反正国内越狱的那么多,就算不行,用用量截图+OCR也是能解决的,至于未越狱图怎么来,找个理由去忽悠。 # 快速完整的回传手机通话记录和通讯录 有API情况下,Andorid和越狱iOS都不是问题,没越狱也可以参考上面说的,截图+OCR嘛 以下几个类似需求略 # GPS轨迹定位提取 三角定位都有API,无非是iOS对常驻后台的程序控制很严,这个不打紧,目的还是为了过验收,之后可以当成bug来处理。 # 支持分布式部署 分布式控制程序都进去手机了,自然容易实现。至于什么反追踪,server端搞定 # 邮件攻击获得密码,无痕收件 改APN,钓鱼都可以实现,相信这也不是整个需求里最难的。 -------------------------------------------------------------------------------- 从技术角度,完美实现确实难得无法想象。但是嘛,做政府单,要遵循政府单的玩法。 做的好做的不好以收回多少款,过不过验收为标准。套用加勒比海盗的话,需求是Guide,不是Rule |
 |
25
suchasplus 2013-01-19 00:36:46 +08:00
GPS轨迹定位提取
这个移动、联通、电信运营商都可以做啊,后两个现在花钱就能查到,第一个因为广东某市市长被定位的事情导致接口关闭现在只有技侦能拿到数据。 |
 |
26
wongchen 2013-01-19 02:05:46 +08:00 via Android
这么多操作,对电池续航时间影响大不?
|
 |
27
dndx 2013-01-19 03:07:52 +08:00 via iPhone
这不就是 Person of Interest 里的效果嘛,警察叔叔也开始看美剧了?
|
 |
28
Air_Mu 2013-01-19 05:32:23 +08:00
what a fucking sad country!
|
 |
29
pepsin 2013-01-19 07:33:55 +08:00 via iPad
通过充电口注入怎么搞?
|
 |
30
treo 2013-01-19 08:50:11 +08:00
大部分需求技术上完全没难度,早就有现成的了
难点在于给没越狱的iphone、没开adb的android“充电的时候即可植入”。。 |
|
31
ratatata OP @darrenlee 沉默的大多数
@suchasplus 这个好像能直接单方面实现 @wongchen 平均的一天一充估计要变成一天两三充 @pepsin @treo 有现成的不等于你就能自己再开发一个同等的出来,另外,充电植入这个好像还真没什么办法。 |
|
32
Mutoo 2013-01-19 09:34:41 +08:00
真能实现的话,有种能把Android刷成iOS的感觉。
|
 |
33
ooxcoo 2013-01-19 10:30:08 +08:00 via iPad
天朝反人类的公权者
|
 |
34
nsa 2013-01-19 10:35:49 +08:00
公安几所的?水很深。另外这是旷古烁今很多很多软件的总和,得长期维护,外邦蛮夷是做不出来这种渣渣的。。。
|
 |
35
wzxjohn 2013-01-19 11:02:12 +08:00
目测楼主已被水表。
|
 |
36
ranye 2013-01-19 11:55:16 +08:00
这种需求,只能靠iOS和Android未公开的系统漏洞了吧,说不定黑市有卖哦
|
|
37
KiseXu 2013-01-19 12:54:23 +08:00 9
@darrenlee
@Air_Mu @ooxcoo 1.这是侦查手段,是正常的侦查手段,与互害无关,与极权无关。 一些重大刑事案件、跨国犯罪、高科技犯罪、团伙犯罪的侦破都离不开特殊侦查手段。FBI的侦查手段要比我们的技术高的多,但是我们不会说美国是互害社会,是极权国家。 2.侦查手段是用来对付犯罪的,侵犯个人隐私是违法的。 公安内部民警的每项操作都记录在案,小到户籍信息的查询都有记录,特殊侦查手段都要登记上报。上月开会的时候还强调过,侵犯公民个人隐私的严重后果,警示过相关案例。 3.极权是制度和体制的问题,与刑事侦查手段无关。 除了犯罪,这些手段会不会用到普通公民头上,显然没有必要。会不会用来对付那些民主人士,也许有,但是和侦查手段无关。想想《窃听风暴》里的那位特工,有良知的人自会有良知,而且在公安里,我见过许多有良知的人。 4.独立思考 记得网游盛行的那些年,媒体经常报道XX网瘾少年怎么样怎么样,最喜欢看这类新闻的就是那些父母了,“你看谁谁家的孩子成绩又下降了”、“是啊,一定是玩网游的原因”、“网络就是妖魔,早日取消”、“是啊,是啊……”真的,没有几个父母会思考,网络真的是妖魔吗,它怎么样侵害了我的孩子 今天看看这个帖子“丛林社会的互相坑害”、“what a fucking sad country!”、“反人类的公权者”。 也许你曾经被GFW搞的蛋疼,我也是,但请想想,你所说真的和这个帖子里的这些侦查手段有关吗,可以画上等号吗? 5.剑的好坏,要看它对准了谁 为什么我走在街上,不用担心有人会突然冒出来朝我捅了几刀。因为犯罪会得到法律应有的惩罚,警察是法律执行的强制保障。我们去年的所有杀人案件都破获了。而且现在有些案件的侦破离不开侦查手段。去年有起三人抢劫强奸案,如果没有这些侦查手段,可能现在罪犯还逃在法网之外。 这是保护每一个普通公民正常安心生活的工作,请不要带着有色眼镜看待 6.互害和我们每一个人都有关,良知只和我们自己有关 什么是互害,看见对面开着远光灯,我气不过来也开下远光灯射一下他。行人骂司机不懂得停车避让,司机骂行人红灯的时候照样你来我往。 前几年我们单位的一位老刑警死了,癌症,去世前一直在工作。他得知自己患了癌症之后,用可乐瓶装了药水喝,不让同事知道,还和同事去外地抓回了逃犯。刑警的工资很低,我想他和那些开源项目的贡献者一样,不是为了别的,是为了信念工作下去的。许多刑事案件离不开这些刑事侦查手段,这是互相坑害吗? |
 |
38
mytharcher 2013-01-19 13:15:39 +08:00
有那么麻烦么。。。还不如设计个好用的便民政务移动APP,提供些什么个税公积金社保证明之类的服务,然后把这些功能都内置里面。。。我擦。。。我居然这么邪恶。。。
|
 |
39
ljbha007 2013-01-19 13:48:17 +08:00
用exploit脚本给进程拿到root权限
后面那些功能就是堆代码了 |
|
40
ljbha007 2013-01-19 13:56:55 +08:00
不过充电植入的功能应该是个难点
至少得挖到主流usb芯片和其驱动的0day才可以 不然的话只能勉强降格为要求打开手机的USB连接电脑端管理软件的模式才能植入 同时适配不同的操作系统、机型、USB芯片也是个费时费力不讨好的活 如果嫌犯用小灵通、大哥大 那就基本没辙了 |
|
41
ratatata OP |
 |
43
chunchu 2013-01-19 16:46:30 +08:00
在china,很多公民的合法的权益都得不到保护,要是开发出这种工具简直就是助纣为虐了!
|
 |
44
icarian 2013-01-19 17:06:21 +08:00
多嘴一句,黑莓这么搞,有用么?
|
|
45
darrenlee 2013-01-19 20:03:51 +08:00
@KiseXu 公安内部什么样我多少了解一些,睁着眼睛说瞎话,你当我是国内这帮被洗脑洗惯了的脑残?不止公安,税务、司法、行业协会等部门,我多少都有些了解,下回说瞎话的时候看看对方是谁。
|
 |
46
hq5261984 2013-01-19 20:38:08 +08:00
公安部已经有spyer了。干嘛还要你们开发?英国有公司给做啦?
|
 |
47
batfree 2013-01-19 21:21:41 +08:00
移动联通定制机里的软件都是最高权限,随时可以变身为间谍软件。
|
 |
48
sloppysop 2013-01-19 21:48:02 +08:00
如果通过电网作为网络来实现信息的获取,就很厉害了。老大哥在看着你。
|
|
49
KiseXu 2013-01-19 21:54:13 +08:00
@darrenlee 即便在讨论的时候也无法保持自己内心的平静,没有理性,怎么去争取自己的权利。我想告诉你这些侦查手段无关互害
|
|
50
ratatata OP |
 |
51
MC 2013-01-19 22:05:40 +08:00
楼主泄露国家机密了,楼主吃顿好,下辈子美利坚,送上一根小[蜡烛]
我声明我没看楼主帖子细节,我没看到任何国家机密,请警方不要跨我。 |
 |
56
Shirui 2013-01-20 01:04:11 +08:00
地球很圆啊。
|
|
57
suchasplus 2013-01-21 18:23:03 +08:00
@ratatata 我的意思是, 只要手机连入运营商的网络, 他们就能给出你的路径轨迹...而不依赖于你用的手机. 移动东北某省机房人员给出的价格是240w/y, 可查全国任何移动号码. 另外两家就很便宜了...
|
 |
58
manoon 2013-01-21 20:32:52 +08:00 via Android
|
|
59
manoon 2013-01-21 20:36:34 +08:00 via Android
|
 |
60
hfeeki 2013-02-04 00:16:55 +08:00
这些需求至少还说明他们不敢公开来,我还看到过比这无耻得多的,亲自看到JC要一个来办证明的女子把她的sim卡给复制了,估计这已经成了流程的一部分了,以后他们想怎么监听就怎么监听,只是那个女子被QJ了都不知道,幸亏我看到这一幕,不然我也要被QJ!!想想真是可怕!
|
 |
61
whbell 2013-02-04 01:08:24 +08:00 via iPhone
我也给公安做过软件,人口管理的。当时系统很烂,烂到什么程度,雇来的没经验的设计师把db所有表字段都搞成string类型,据说是为了更方便的导入现有数据,结果可想而知。 当时做不好功能我还感到难过,可现在想想,活该那帮孙子,让他们自作自受去吧,里面的腐败真不能细说。
|
 |
62
Pactzhao 2013-02-04 01:53:31 +08:00 via iPad
也就是说全世界的手机还是不越狱、用最新系统的iphone最安全^_^
|
 |
63
0x0001 2013-02-04 07:47:26 +08:00
这个应该是小单位,大单位和uc说既可
|
 |
64
firsthym 2013-02-04 09:13:22 +08:00
|
 |
65
ryanliketea 2013-02-04 09:32:32 +08:00
@KiseXu
1、技术永远是中立的,但是这能说明什么呢?作恶的人继续作恶。菜刀是无害的,但是人已经死了。嗯,对了,很多年前,坦克也是中立的。打个比方,你是磨刀的,是不是你就可以不管是给谁磨刀了呢?不管是给家庭主妇磨刀还是给杀人犯磨刀,你都是中立的呢?是的,可以中立,但是没法无辜。 2、我以前有一个观点,每次讨论医疗制度的时候,就有人跳出来说医生也很辛苦。每次讨论教育制度的时候,就有人跳出来说老师也是人啊,也要吃饭啊。。。但是问题的核心根本就不是医生和老师这些个体好不好,而是制度本身。个体的商量无法改变制度的恶,同样,在好的制度下,再坏的人无法做出大的恶。制度不能被关进笼子,你还要给他按上钢铁抓牙。 3、我看见过一句话,大意是这个世界最可怕的,不是坏人作恶,而是有良知的人的沉默。这也许能解释为什么你在XX内部见到过许多有良知的人,可是我们的社会现在还是这个样子。。。。。 |
 |
66
DrWeb 2013-02-05 10:53:01 +08:00
有部分功能国内的流氓应用已经实现了,有些就不好办了,充电口植入木马,这有点难度
|
Select Language