分享好友 最新动态首页 最新动态分类 切换频道
大手子的反福瑞工具箱?——一款额俗软件的分析
2024-11-10 05:37

声明:本文章只针对获取到的非法软件的功能进行技术性分析和解析,同时也是让观众了解到大手子曾经的违法行径,并在互联网上留下历史印记。

大手子的反福瑞工具箱?——一款额俗软件的分析

本文不会解释软件内所有技术细节,只阐述大致原理,展示作者的违法行径;不会提供软件本体及其相关数据接口;对于软件内出现的违规和敏感内容,均已进行模糊和脱敏处理。

近期,通过一些渠道,获得了大手子的早期作品 “反福瑞工具箱手机版”(软件早期版本于2024年3月出现在大手子视频中,相关记录:正经人纪事(2024.01——2024.03)查看3月份视频截图)

据相关人士称这可能是大手子“巅峰”时刻的作品了。

于是便对软件本体进行了分析,发现该软件除大手子一直热爱的“PPT战绩榜”查询功能之外,还包含了短信骚扰、更多人的身份信息被非法公开、QQ查询手机号等诸多非法功能。

软件安装后:

软件进入登录页面:

登录后的功能页面:

信息查询展示页面:

被公开的部分信息样例

非法查询QQ对应手机号功能:

查询样例:

短信骚扰功能页面:

功能页面剩余的其他功能暂无实际作用,仅有文字框弹出显示

名称:反福瑞工具箱手机版_1.5.apk

大小:4.63M

MD5:13d68b54ac4ae69489e9ae32e87ebe7b

SHA256:894f4516e352c3d7ea95518a9742e69e65c962db7a82d8cce92e5263acab5113

登录页面有跳转加入大手子QQ群的按钮,原意可能是先让使用者加入大手子的群,大手子再给使用者账号。(现软件内QQ群已经被封禁,并且早已经失效)

接下来就是验证登录信息是否正确,大手子为了能够实现远程更新注册账号,采用了微云云文档分享的方式,将账号和密码写入公开文档中,每次软件的用户输入账号密码后,软件自动访问公开文档中的账号密码,对比是否存在用户,存在则登录成功。

功能页面实现了通过点击不同的地方,进行不同页面的跳转,同时也可以看出,部分功能只有文字弹出提示,并无实际作用。

在信息展示页面,大手子存放了曾经开合或者是搜集到的多位UP主的个人敏感信息,以公开展示和传播。

此外,在信息展示页面的文字定义和图片绑定的源代码中,大手子还存放了诸多个人信息,这些内容无法在软件前端显示,疑似是大手子尚未完成,打算后续加入的内容。

文件的前段内容是对信息展示页面的文字内容、文字大小、图片排布方式和图片引用等等进行了定义。直到最后的文字定义中,出现了多条未曾在前端展示的敏感信息。(源代码中,信息未曾换行,这边将其换行并重新整理如下)

可以看出,除了在软件功能中见到的信息,代码内还隐藏了更多的开合信息。这些信息可能是大手子开合得到,也可能是大手子搜索现有泄露信息得到

通过源码可以看到,大手子寻找了一个提供在线查询历史QQ数据库泄露中的QQ号对应的手机号的网站,通过在软件内填入QQ号,软件向该网站进行查询。

(此数据库应该是几年前QQ数据泄露导致的,有人利用这些泄露数据,搭建了在线查询泄露信息的网站。)

这里定义了查询页面的文字显示内容、文字大小,位置,背景颜色等相关内容。

从源码中可以看到,大手子同样也是寻找了提供短信骚扰的网站,在软件中点击相关功能,软件便会自动跳转到这个网站,输入手机号后,受害者短时间内就会收到大量骚扰短信。(一般是不同网站和服务的验证码短信)

这类服务提供者,首先会在网络上寻找各种网站的验证码发送地址,比如许多网站的注册验证码,找回密码验证码等等,利用这些网站对验证码发送的管控疏忽,将许多发送地址保存后,再根据填入的号码,按顺序替换每个发送地址中的手机号,实现短时间内不同网站都向同一个受害者发送验证短信,以此来骚扰受害者。

这些文件定义了软件内的文字显示内容,各个方块的排列方式和大小,背景颜色的设置等等。

至此,软件的功能分析到此结束。

经过统计,该软件内有17位UP主相关的个人信息被公开和传播。但经过进一步分析,部分人物是由于曾经因为某些争议性事件,激起少数人仇恨,遭到开合。这些人物的隐私信息在早期就已经被泄露;又或者一些UP主在某些场合已经透露过真名等相关信息。这部分人物占比约为4——5人推测大手子只是取搜集并整合,并不是大手子开合得到

还有部分人物的信息,是完全无法匹配的,信息本身就存在错误,这部分人物占比约为4——5人推测是大手子使用了较早的信息开合,又或者随便找了些信息就给别人贴上去,再拿去骚扰对方

少量人物的信息,已经失效无法分析其来源和真实性,这部分人物占比约为2——3人,可能是大手子开合,可能是早期泄露,也可能是虚假不匹配信息。

最后剩余的人物信息,疑似大手子从某些非法渠道获得,这部分信息占比约为3——4人。

大手子曾经的软件引入了更多的开合信息,被影响到的人更多。虽然引入了更多的信息,但也可以看到,出现了许多无效和错误信息。

不过由于大手子搜寻到了一些提供非法查询功能和短信骚扰服务的网站,使得这款软件比大手子之前的“PPT”软件更具一些破坏性和非法性。

最后,还是之前说过的话,开合、恶意骚扰他人和过度恶搞他人都是非法行为,都有可能涉及到侵犯他人肖像权、侵犯公民个人信息;非法控制计算机信息系统;提供侵入、非法控制计算机信息系统程序、工具;

其行为根据情节恶劣程度可以定性为犯罪或者一般违法行为,可以依据《刑法》《网络安全法》《治安管理处罚法》《民法典》等相关法律进行管制。

最新文章
谷歌SEO新手步骤,怎么做?
在当今这个信息爆炸的时代,网站要想在众多竞争者中脱颖而出,谷歌SEO(搜索引擎优化)无疑是一把利剑。作为一名在SEO领域摸爬滚打多年的实践者,我深知新手们面对这个复杂系统时的迷茫与困惑。因此,我将结合自己的实战经验,用通俗易懂的
SEO关键词培训攻略,解锁网站流量与排名提升的秘诀课程
本课程深入解析SEO关键词策略,助您掌握提升网站流量与排名的必备技能。通过学习,有效提高网站搜索引擎排名,实现网站流量倍增。随着互联网的飞速发展,SEO(搜索引擎优化)已成为企业网站提升在线曝光度和流量的关键手段,而在SEO领域中
微信跳转抖音链接生成步骤,在线免费创建
市场营销获客工具【爱短链】全域跳转工具,打通私域引流关键一步:轻松将公域流量,引导至私域,通过链接点击直达,方便快捷,无风险提示跳转,助力企业/商家高速获客》》点此生成链接
Desk平台设计_今日desk设计教程
摘要:Desk平台设计,今日desk设计教程,新片场素材小编谈梓Desk平台设计,今日desk设计教程相关内容整理,如果您对Desk平台设计,今日desk设计教程感兴趣欢迎访问免费阅读。Desk平台设计,今日desk设计教程一、Desk平台在线设计教程介绍Udesk
新股速递 | 360金融,互联网巨头旗下金融科技公司上市第一股
本文由“华盛证券”供稿,文中观点不代表智通财经观点。360金融是由360金服(北京奇步天下科技有限公司运营的集团)孵化,成立于2016年7月,并于2018年9月拆分独立运营发展,自成立到赴美上市,时间不足三年。根据招股书,从放款额算,360
WordPress后台上传文件大小受限制解除方法
WordPress后台上传文件大小受限制解除方法最近刚录了一个外贸photoshop教程一,录制后想把视频上传到网站,然后就遇到了一个问题,就是视频太大,后台无法上传。wordpress后台默认支持上传文件的大小是50M, 但我录制的视频教程经压缩后还
华为云数智融合平台支撑MetaERP计划引擎更智能更实时
计划引擎是ERP系统中计划组件的大脑,要能根据实时的供需数据运算得出精准的计划指令。华为的供应链覆盖了数万种采购物料,每年交易额超过千亿,物料清单层级高达十层,约束条件和场景多达上百个。每次计划引擎的输入量都达到千万级,需要
SEO神器揭秘,提升网站排名的优化技术软件解析
《揭秘SEO排名技术软件:高效提升网站搜索引擎优化》一文深入解析了SEO排名技术软件的原理与功能,介绍如何利用该利器助力网站在搜索引擎中实现快速排名,显著提高SEO优化效率。随着互联网的飞速发展,搜索引擎优化(SEO)已经成为企业网站
免费seo优化诊断推广(免费seo推广计划)
大家好,今天小编关注到一个比较有意思的话题,就是关于免费seo优化诊断推广的问题,于是小编就整理了5个相关介绍免费seo优化诊断推广的解答,让我们一起看看吧。seo优化推广多少钱?什么叫seo优化?做百度推广SEO优化赚钱吗,利润可观吗?
LOL-2021季中赛RNG夺冠荣耀头像领取网址大揭秘:独家分享-庆祝胜利荣耀时刻
在电子竞技的浩瀚星空中,有一支队伍如流星划过,带来了耀眼的荣光。他们就是英雄联盟(League of Legends,简称LOL)赛场上的巨擘——RNG战队。当2021季中赛的胜利属于他们时,无数的粉丝为之欢腾,为这支队伍的荣耀时刻献上最热烈的掌声
相关文章
推荐文章
发表评论
0评