手机被安装 MFSocket 这个东西是真的吗？如果你被安装了，你会选择刷机还是直接扔了手机？

mfsocket

软件

真假

谣不传谣

55 条回复 • 2020-05-30 23:29:20 +08:00

1

pista

2019-06-21 09:00:51 +08:00

重装系统有用吗

2

agagega

2019-06-21 09:09:38 +08:00 via iPhone

好像在各个地方看到，已经几年了

3

cpyhaha

2019-06-21 09:22:44 +08:00 via Android

谷歌了一下，要是真的也太恐怖了

4

titanium98118

2019-06-21 09:25:14 +08:00

那些人可以随意查看他人手机、安装软件？

5

XXXXXDDDDD

OP

2019-06-21 09:47:26 +08:00

@agagega 你在哪里看到的？

6

oul

2019-06-21 09:50:38 +08:00

2

美亚柏科做的

7

ifconfig

2019-06-21 09:52:55 +08:00

如果未来联合所有手机厂商，细思极恐......

8

littiefish

2019-06-21 09:53:59 +08:00 via iPhone

恢复出厂设置

9

XXXXXDDDDD

OP

2019-06-21 09:56:56 +08:00

@oul 这是一家做什么的公司呢？真的有这个软件吗？

10

longbye0

2019-06-21 09:57:01 +08:00 via Android

没人也未证实过

emm

11

lostberryzz

2019-06-21 09:57:22 +08:00

备两部手机，做“两面人”，或者装最新的 iOS 系统，可能工具还没更新就取证不了了

12

XXXXXDDDDD

OP

2019-06-21 09:57:45 +08:00

@littiefish 如果真有，刷机不是更好吗？

13

lostberryzz

2019-06-21 09:59:19 +08:00

为什么要刷机？信息都已经被取证了，刷一千遍机也不能保护你的隐私。

14

HuHui

2019-06-21 10:01:45 +08:00 via Android

https://c.m.163.com/news/a/EI55954G0001899O.html 有文章辟谣，不知真假

15

ShuoHui

2019-06-21 10:05:51 +08:00 via iPhone

没遇到过

16

oul

2019-06-21 10:07:39 +08:00

@XXXXXDDDDD 辅助固定证据用的，要配合其它设备来使用。

17

lazydog

2019-06-21 10:08:14 +08:00 via Android

1

无风不起浪啊～在网上找到了这个 https://www.reverse.it/sample/ca774e9562b5eff0c5afe7b28f5b2043ebaa2e060d71a486abeb40daec83d489?environmentId=200

18

dagger2

2019-06-21 10:08:48 +08:00

直接卸载了不行吗？

19

XXXXXDDDDD

OP

2019-06-21 10:12:19 +08:00

@dagger2 如果是真的话，谣传普通手段搜不出来找不到删不掉。

20

6IbA2bj5ip3tK49j

2019-06-21 10:15:55 +08:00

1

用 iPhone 就完了。
水深火热预定。

21

pwrliang

2019-06-21 10:21:16 +08:00

在看雪论坛下载的，谁有兴趣逆向下？
https://pwrliang.com/share/MFSocket.apk

22

gamexg

2019-06-21 10:24:05 +08:00

@lostberryzz #13 亡羊补牢？

23

whwq2012

2019-06-21 10:31:57 +08:00 via Android

现在就敢让人随便装，如果等国产手机份额接近 100%的时候，是不是要直接预装了。就算是 iPhone 也有预装的概率，毕竟苹果那么舔狗。

24

sigup

2019-06-21 10:39:17 +08:00

看了一下#21 的 apk，并不会主动发数据

25

agagega

2019-06-21 10:40:32 +08:00 via iPhone

@XXXXXDDDDD 我的意思是，网上搜索这个东西，好多帖子是几年前的了

26

g22k

2019-06-21 10:47:20 +08:00 via Android

这个软件相当于，把你手机开个后门，用数据线或网络连接你手机，能获取你手机上存储的任何信息。有概率获取不成功。

27

tabris17

2019-06-21 10:49:39 +08:00

所以我随身带了一个备用机，随便查

28

pwrliang

2019-06-21 10:55:17 +08:00

@sigup assets 里面有个 binary 啊，这个您看过没

Liangs-MacBook-Pro:assets pwrliang$ file adbDownload
adbDownload: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped

29

momocraft

2019-06-21 10:55:53 +08:00

1

把水果弄死和不爱国手机厂都弄死，统一预装就行了

30

lennonjungle

2019-06-21 10:58:48 +08:00 via Android

@oul 在这家公司的子公司面试时给我看的公司宣传册有这类产品

31

haf007

2019-06-21 11:04:55 +08:00 via Android

两台手机，

32

momocraft

2019-06-21 11:14:26 +08:00

搜索 "adbDownload" 能找到测评

33

yukiww233

2019-06-21 11:29:10 +08:00

4

@pwrliang #21 简单逆了下，主要是拿了所有短信通话联系人和视频音频图片的 metadata，反正能拿的都拿了。
不过不主动发和联网，需要开启 adb 调试后连接特定设备

34

auzeonfung

2019-06-21 11:37:40 +08:00

2

Trojan/Android.MFSocket.a[prv,spy]
2016-12-08 该应用运行会获取 Root 权限释放资源文件 adbDownload，***会联网通过 Socket 通信*** ，根据获取到的指令上传用户的固件信息、短信、GPS、图片、语音视频、通讯录和通话记录等隐私信息，另外检测是否包含暴恐相关信息。（威胁等级中）

source: https://www.antiy.cn/research/notice&report/Malicious_Code/624.html

35

Jirajine

2019-06-21 11:42:22 +08:00 via Android

这个 16 年就有，很古老了。逆向出来应该是没有远程监控功能，只是通过 adb 和外界设备交互传递信息。不过最近又有传闻，谁知道现在成什么东西了。

36

fate

2019-06-21 11:45:19 +08:00

@XXXXXDDDDD 美亚柏科是做 GOV 业务的，比如一些取证设备啥的，给你手机插一根线自动化取证啥的

37

LZSZ

2019-06-21 11:47:01 +08:00

你们就别瞎抄心了，轮不到你们安装，给公家做事的人才会被安装这个。

38

pwrliang

2019-06-21 11:49:18 +08:00

@yukiww233 也就是说，这个相当于取证设备的一个客户端，他们拿设备连接到手机，然后想提取什么数据都能通过数据线传过来。类似于当年的手机助手的备份功能？

39

tewilove

2019-06-21 12:27:40 +08:00 via Android

你这是看不起价值十万甚至百万的漏洞。用在普通人身上不觉得浪费吗？

40

ooooo

2019-06-21 14:02:17 +08:00

随便搜了下
看到这个
应该挺权威的
http://www.h3c.com/cn/d_201701/967827_30003_0.htm

41

efaun

2019-06-21 14:02:21 +08:00

1

FL-900 手机取证塔系统

一款集手机数据提取、恢复、浏览、检索、分析、报告生成及手机仿真功能于一体的手机取证工作站。结合高性能主机及曲屏显示器，支持多路并行取证和分屏并行操作，可显著提高手机取证分析的工作效率。配备手机复制机，方便现场勘验及手机数据取证。

特色功能

● 自主知识产权：拥有删除恢复、镜像重组及网络阻隔等 10 余项相关专利。

● 高速并行取证：高性能主机支持 8 路手机、1 路 SIM 卡和 1 路存储卡并行取证。

● 人工智能：语音识别、情景分析、人脸识别、人物画像、线索挖掘。

● 取证自动化：Android 手机授权提示自动点击，Android 手机自动备份取证。

● 暴恐查缉：内含 50000 个以上样本特征库，可对手机内的暴恐音视频图片电子书进行查缉预警。

● 专利配件：配置网络阻隔及信号屏蔽模块，可阻断网络通讯及屏蔽 2G/3G/4G 手机信号及 Wi-Fi 信号，避免“一机两用”。

● 手机复制机：对智能手机、功能手机及山寨机进行快速复制。

● 手机仿真：首推的 Android 智能手机仿真系统，适用于手机云数据取证及手机应用程序行为调查等。

功能特点：

1 ）高支持率

● 支持主流智能手机（ iOS、Android、Windows Mobile/Phone、Symbian、BlackBerry、Linux、Bada、WinCE 等），覆盖率 99%以上；支持国内外功能手机、运营商定制机、山寨机等，功能机覆盖率 90%以上。

● 支持越狱和未越狱的 iOS 设备，支持 Android 手机未 ROOT 情况下也能提取 QQ、微信、微博等应用程序数据。

● 支持获取手机 IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、位置信息、多媒体文件（图片 /视频 /音频）、日志（开关机时间、应用程序安装使用日志等）等。

● 支持对 iOS、Android、Symbian、MTK 及展讯山寨机、诺基亚 S40、摩托罗拉非智能机、高通平台 CDMA 功能机及黑莓等手机已删除数据的恢复。

● 支持 QQ、微信、陌陌、钉钉、Telegram、快牙等主流即时通讯程序及微博、邮件、上网记录、地图、导航、打车软件、电子商务、手机安全卫士等 100 多款应用程序的解析和删除数据恢复，支持应用程序语音、视频、图片的提取，并在软件内直接浏览播放。

● 平均两周发布一个更新版本，及时更新对新上市手机和新版本手机应用的支持。

2 ）密码破解与绕过

● 支持对三星、华为、OPPO、vivo、魅族、金立、小米、HTC、MTK Android 和云 OS 等 Android 系列手机开机密码的绕过或破解，含指纹锁、数字锁、屏幕锁，其中三星手机支持在有 BL 锁的情况下绕过屏幕锁。

● 支持 iPhone 4、iPhone 3GS、iPad 1 绕过开机密码进行取证，并支持破解 4 位开机密码。提供 iPhone 手机密码解锁器，支持解锁 iOS7.0~iOS8.1 手机的 4 位密码。支持解锁前读取手机 iOS 系统版本号，避免误操作。

● 手机取证工具集提供数十款工具，用于解决手机自动 ROOT、密码破解、解锁、删除数据恢复、文件恢复、数据分析挖掘等技术难题。

3 ）数据分析及选配模块

● 支持列表、对话等方式的数据浏览，支持对红包、转账、分享链接、朋友圈等的解析展示。

● 支持手机数据搜索、标签、过滤等操作，支持生成 CSV 报表数据，支持导出 WORD、HTML、PDF 格式的取证报告、搜索报告和标签报告。支持报表数据的关联分析及可视化展示，挖掘有效线索。

● 支持位置信息的地图展示及轨迹分析。

● 支持上传取证数据到蛛网系统，结合蛛网强大的数据资源，进行布控预警、数据研判、案件关联和线索挖掘。

● 支持选配 FL-910 手机芯片取证模块，有效解决手机已损坏、手机密码无法绕过等情况下的取证问题。配备常用的免植球芯片适配器和完整的拆机拆芯片套件，操作简单方便。独家支持对安卓手机芯片镜像的仿真，可直接模拟运行手机中的应用程序，直观展现手机原始数据。

● 支持选配 FS-7000 手机画像模块，对手机数据进行深度挖掘，分析数据间的内在关系，将零散杂乱信息组织成有机整体，以全方位对手机持有人进行人物刻画，包括：属性特征、社会关系、行为轨迹、经济行为、行为习惯、视频图像、多人关系等分析。

● 支持选配 FS-6000 可视化数据智能分析模块，对话单、账单、日志等数据进行线索挖掘和情报研判的分析系统，是在实战经验和专家模型基础上研制产生，具备智能导入、智能关联、智能分析等优势，并具备技战法模型灵活和可视化展示等特点。