看到网上有人说手机被装 MFSocket 这个软件,不知道真假,具体大家可以百度了解什么是 MFSocket。本人没遇到过,只是想问一下,如果真有这样的软件,你被装了这样的软件,你会选择刷机还是直接扔了手机?
本人申明:本人没遇到过,没人也未证实过有这种软件,只是看到网上有传言,所以问问真假而已,不信谣不传谣。
1
pista 2019-06-21 09:00:51 +08:00
重装系统有用吗
|
2
agagega 2019-06-21 09:09:38 +08:00 via iPhone
好像在各个地方看到,已经几年了
|
3
cpyhaha 2019-06-21 09:22:44 +08:00 via Android
谷歌了一下,要是真的也太恐怖了
|
4
titanium98118 2019-06-21 09:25:14 +08:00
那些人可以随意查看他人手机、安装软件?
|
5
XXXXXDDDDD OP @agagega 你在哪里看到的?
|
6
oul 2019-06-21 09:50:38 +08:00 2
美亚柏科做的
|
7
ifconfig 2019-06-21 09:52:55 +08:00
如果未来联合所有手机厂商,细思极恐......
|
8
littiefish 2019-06-21 09:53:59 +08:00 via iPhone
恢复出厂设置
|
9
XXXXXDDDDD OP @oul 这是一家做什么的公司呢?真的有这个软件吗?
|
10
longbye0 2019-06-21 09:57:01 +08:00 via Android
没人也未证实过
emm |
11
lostberryzz 2019-06-21 09:57:22 +08:00
备两部手机,做“两面人”,或者装最新的 iOS 系统,可能工具还没更新就取证不了了
|
12
XXXXXDDDDD OP @littiefish 如果真有,刷机不是更好吗?
|
13
lostberryzz 2019-06-21 09:59:19 +08:00
为什么要刷机?信息都已经被取证了,刷一千遍机也不能保护你的隐私。
|
14
HuHui 2019-06-21 10:01:45 +08:00 via Android
|
15
ShuoHui 2019-06-21 10:05:51 +08:00 via iPhone
没遇到过
|
16
oul 2019-06-21 10:07:39 +08:00
@XXXXXDDDDD 辅助固定证据用的,要配合其它设备来使用。
|
17
lazydog 2019-06-21 10:08:14 +08:00 via Android 1
|
18
dagger2 2019-06-21 10:08:48 +08:00
直接卸载了不行吗?
|
19
XXXXXDDDDD OP @dagger2 如果是真的话,谣传普通手段搜不出来找不到删不掉。
|
20
6IbA2bj5ip3tK49j 2019-06-21 10:15:55 +08:00 1
用 iPhone 就完了。
水深火热预定。 |
21
pwrliang 2019-06-21 10:21:16 +08:00
在看雪论坛下载的,谁有兴趣逆向下?
https://pwrliang.com/share/MFSocket.apk |
22
gamexg 2019-06-21 10:24:05 +08:00
@lostberryzz #13 亡羊补牢?
|
23
whwq2012 2019-06-21 10:31:57 +08:00 via Android
现在就敢让人随便装,如果等国产手机份额接近 100%的时候,是不是要直接预装了。就算是 iPhone 也有预装的概率,毕竟苹果那么舔狗。
|
24
sigup 2019-06-21 10:39:17 +08:00
看了一下#21 的 apk,并不会主动发数据
|
25
agagega 2019-06-21 10:40:32 +08:00 via iPhone
@XXXXXDDDDD 我的意思是,网上搜索这个东西,好多帖子是几年前的了
|
26
g22k 2019-06-21 10:47:20 +08:00 via Android
这个软件相当于,把你手机开个后门,用数据线或网络连接你手机,能获取你手机上存储的任何信息。有概率获取不成功。
|
27
tabris17 2019-06-21 10:49:39 +08:00
所以我随身带了一个备用机,随便查
|
28
pwrliang 2019-06-21 10:55:17 +08:00
@sigup assets 里面有个 binary 啊,这个您看过没
Liangs-MacBook-Pro:assets pwrliang$ file adbDownload adbDownload: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped |
29
momocraft 2019-06-21 10:55:53 +08:00 1
把水果弄死和不爱国手机厂都弄死,统一预装就行了
|
30
lennonjungle 2019-06-21 10:58:48 +08:00 via Android
@oul 在这家公司的子公司面试时给我看的公司宣传册有这类产品
|
31
haf007 2019-06-21 11:04:55 +08:00 via Android
两台手机,
|
32
momocraft 2019-06-21 11:14:26 +08:00
搜索 "adbDownload" 能找到测评
|
33
yukiww233 2019-06-21 11:29:10 +08:00 4
@pwrliang #21 简单逆了下,主要是拿了所有短信通话联系人和视频音频图片的 metadata,反正能拿的都拿了。
不过不主动发和联网,需要开启 adb 调试后连接特定设备 |
34
auzeonfung 2019-06-21 11:37:40 +08:00 2
Trojan/Android.MFSocket.a[prv,spy]
2016-12-08 该应用运行会获取 Root 权限释放资源文件 adbDownload,***会联网通过 Socket 通信*** ,根据获取到的指令上传用户的固件信息、短信、GPS、图片、语音视频、通讯录和通话记录等隐私信息,另外检测是否包含暴恐相关信息。(威胁等级中) source: https://www.antiy.cn/research/notice&report/Malicious_Code/624.html |
35
Jirajine 2019-06-21 11:42:22 +08:00 via Android
这个 16 年就有,很古老了。逆向出来应该是没有远程监控功能,只是通过 adb 和外界设备交互传递信息。不过最近又有传闻,谁知道现在成什么东西了。
|
36
fate 2019-06-21 11:45:19 +08:00
@XXXXXDDDDD 美亚柏科是做 GOV 业务的,比如一些取证设备啥的,给你手机插一根线自动化取证啥的
|
37
LZSZ 2019-06-21 11:47:01 +08:00
你们就别瞎抄心了 ,轮不到你们安装,给公家做事的人才会被安装这个。
|
38
pwrliang 2019-06-21 11:49:18 +08:00
@yukiww233 也就是说,这个相当于取证设备的一个客户端,他们拿设备连接到手机,然后想提取什么数据都能通过数据线传过来。类似于当年的手机助手的备份功能?
|
39
tewilove 2019-06-21 12:27:40 +08:00 via Android
你这是看不起价值十万甚至百万的漏洞。用在普通人身上不觉得浪费吗?
|
40
ooooo 2019-06-21 14:02:17 +08:00
|
41
efaun 2019-06-21 14:02:21 +08:00 1
FL-900 手机取证塔系统
一款集手机数据提取、恢复、浏览、检索、分析、报告生成及手机仿真功能于一体的手机取证工作站。结合高性能主机及曲屏显示器,支持多路并行取证和分屏并行操作,可显著提高手机取证分析的工作效率。配备手机复制机,方便现场勘验及手机数 据取证。 特色功能 ● 自主知识产权:拥有删除恢复、镜像重组及网络阻隔等 10 余项相关专利。 ● 高速并行取证:高性能主机支持 8 路手机、1 路 SIM 卡和 1 路存储卡并行取证。 ● 人工智能:语音识别、情景分析、人脸识别、人物画像、线索挖掘。 ● 取证自动化:Android 手机授权提示自动点击,Android 手机自动备份取证。 ● 暴恐查缉:内含 50000 个以上样本特征库,可对手机内的暴恐音视频图片电子书进行查缉预警。 ● 专利配件:配置网络阻隔及信号屏蔽模块,可阻断网络通讯及屏蔽 2G/3G/4G 手机信号及 Wi-Fi 信号,避免“一机两用”。 ● 手机复制机:对智能手机、功能手机及山寨机进行快速复制。 ● 手机仿真:首推的 Android 智能手机仿真系统,适用于手机云数据取证及手机应用程序行为调查等。 功能特点: 1 )高支持率 ● 支持主流智能手机( iOS、Android、Windows Mobile/Phone、Symbian、BlackBerry、Linux、Bada、WinCE 等),覆盖率 99%以上;支持国内外功能手机、 运营商定制机、山寨机等,功能机覆盖率 90%以上。 ● 支持越狱和未越狱的 iOS 设备,支持 Android 手机未 ROOT 情况下也能提取 QQ、微信、微博等应用程序数据。 ● 支持获取手机 IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程 表、Wi-Fi/蓝牙连接记录、位置信息、多媒体文件(图片 /视频 /音频)、日志(开关 机时间、应用程序安装使用日志等)等。 ● 支持对 iOS、Android、Symbian、MTK 及展讯山寨机、诺基亚 S40、摩托罗拉非智 能机、高通平台 CDMA 功能机及黑莓等手机已删除数据的恢复。 ● 支持 QQ、微信、陌陌、钉钉、Telegram、快牙等主流即时通讯程序及微博、邮件、上 网记录、地图、导航、打车软件、电子商务、手机安全卫士等 100 多款应用程序的解析和 删除数据恢复,支持应用程序语音、视频、图片的提取,并在软件内直接浏览播放。 ● 平均两周发布一个更新版本,及时更新对新上市手机和新版本手机应用的支持。 2 )密码破解与绕过 ● 支持对三星、华为、OPPO、vivo、魅族、金立、小米、HTC、MTK Android 和 云 OS 等 Android 系列手机开机密码的绕过或破解,含指纹锁、数字锁、屏幕锁,其 中三星手机支持在有 BL 锁的情况下绕过屏幕锁。 ● 支持 iPhone 4、iPhone 3GS、iPad 1 绕过开机密码进行取证,并支持破解 4 位开机 密码。提供 iPhone 手机密码解锁器,支持解锁 iOS7.0~iOS8.1 手机的 4 位密码。支 持解锁前读取手机 iOS 系统版本号,避免误操作。 ● 手机取证工具集提供数十款工具,用于解决手机自动 ROOT、密码破解、解锁、删除数据恢复、文件恢复、数据分析挖掘等技术难题。 3 )数据分析及选配模块 ● 支持列表、对话等方式的数据浏览,支持对红包、转账、分享链接、朋友圈等的解析展示。 ● 支持手机数据搜索、标签、过滤等操作,支持生成 CSV 报表数据,支持导出 WORD、HTML、PDF 格式的取证报告、搜索报告和标签报告。支持报表数据的关联分析及可 视化展示,挖掘有效线索。 ● 支持位置信息的地图展示及轨迹分析。 ● 支持上传取证数据到蛛网系统,结合蛛网强大的数据资源,进行布控预警、数据研判、案件关联和线索挖掘。 ● 支持选配 FL-910 手机芯片取证模块,有效解决手机已损坏、手机密码无法绕过等情况下的取证问题。配备常用的免植球芯片适配器和完整的拆机拆芯片套件,操作简单 方便。独家支持对安卓手机芯片镜像的仿真,可直接模拟运行手机中的应用程序,直 观展现手机原始数据。 ● 支持选配 FS-7000 手机画像模块,对手机数据进行深度挖掘,分析数据间的内在关系,将零散杂乱信息组织成有机整体,以全方位对手机持有人进行人物刻画,包括:属性 特征、社会关系、行为轨迹、经济行为、行为习惯、视频图像、多人关系等分析。 ● 支持选配 FS-6000 可视化数据智能分析模块,对话单、账单、日志等数据进行线索挖掘和情报研判的分析系统,是在实战经验和专家模型基础上研制产生,具备智能导入、 智能关联、智能分析等优势,并具备技战法模型灵活和可视化展示等特点。 |
42
winterx 2019-06-21 14:10:59 +08:00
美亚柏科是一个技术很牛逼的公司
是专门给各地型侦等技术部门提供技术的 怎么说呢,就是你物理损坏的硬盘,他都有办法恢复过来 |
43
20015jjw 2019-06-21 14:41:08 +08:00 via Android
国产手机买不得
|
44
kopp123 2019-06-21 15:57:28 +08:00 1
v2 的 android 开发一周写不出一个这样的玩意来? 从这个帖子炸出一堆白痴。跟国产有毛关系,android 的问题。
|
45
x86 2019-06-21 16:10:22 +08:00
以前看过就是类似移动版手机助手,没网上说的那么恐怖
|
46
tilv37 2019-06-21 16:13:16 +08:00
馨姜之前经常会遇到检查,然后手机要连接设备,就会被下载这个,主要是为了查暴恐信息的。现在还检查不检查就不知道了。
|
47
hanqian 2019-06-21 16:14:51 +08:00 via iPhone 1
本质上是政治问题而非技术问题。到时候他们真拦住你了,人和手机都在他们的掌握中,那还不是想看什么就能看什么
|
48
ryan18 2019-06-21 16:15:22 +08:00 via Android
@lostberryzz 苹果的尿性,如果真是上面的要求,马上就妥协了
|
49
lostberryzz 2019-06-21 16:16:57 +08:00
@ryan18 事情分大小,真摊上大事了什么手机也没用
|
52
lostberryzz 2019-06-21 18:17:58 +08:00
@JxQg597 技术原因 /不可抗力
|
53
Greatshu 2019-06-21 18:49:10 +08:00
|
54
sobigfish 2019-06-21 19:03:01 +08:00
哪有安的,我想去街上安一个 😂
然后行政复议 |
55
lihua 2020-05-30 23:29:20 +08:00
美亚柏科的取证大师,新版本的文件名似乎改名了。
|