تحلیل و مهندسی معکوس یک مورد کلاه برداری»دوربین لخت کن

تحلیل و مهندسی معکوس یک مورد کلاه برداری»دوربین لخت کن

چهارشنبه 27 بهمن 1395 ساعت 23:14

چند روز پیش بود که توسط یکی از بچه ها با یک برنامه اندرویدی آشنا شدم. طبق مشاهده بچه ها صاحب این نرم افزار داشت پول زیادی برای تبلیغ اون در کانال های تلگرام خرج می کرد. این نرم افزار به عنوان “دوربین لخت کن” معرفی شده بود ولی از اونجا که داشت هزینه نسبتا زیادی برای تبلیغ اون می شد و قبل از دریافت نرم افزار هم پولی از کاربر گرفته نمی شد مشخص بود که کلاه برداری ای پشت این قضیه وجود داره، برای اینکه از ابعاد این کلاه برداری با خبر بشیم اولین کار این بود که نرم افزار رو روی یک امولاتور اجرا کنیم. نکته جالب این بود که نرم افزار روی Genymotion اجرا نمی شد.

طبق مشاهدات ما تولید کننده این نرم افزار مبلغی حدود ۲ میلیون تومن رو روزانه برای تبلیغ در کانال های تلگرامی خرج می کنه. در حدود ۱۰ روزی که روند تبلیغات اون رو پیگیری کردیم یک لیست از کانال هایی که تبلیغ نرم افزار رو قرار دادن تهیه کردیم که در آخر این پست قرار میدم، توجه داشته باشید که معمولا بعد از گذشت زمانی مشخص تبلیغ از کانال حذف می شه اما تصویر یکی از این تبلیغ ها در ادامه اومده. مشاهده بعدی این بود که در این زمان حدود ۵۰۰ هزار بار این تبلیغات مشاهده شدند. به نظر میرسه که این کمپین تبلیغاتی کماکان ادامه داره!

 سیستم عامل DracOS سبک و قدرتمند برای تست نفوذ + دانلود

سیستم عامل DracOS سبک و قدرتمند برای تست نفوذ + دانلود

پنجشنبه 29 مهر 1395 ساعت 9:32

سیستم عامل متن باز DracOS لینوکس ساخته شده توسط اندونزی است.این سیستم عامل یکی از توزیع های متعدد لینوکس است که برای آزمودن امنیت( تست نفوذ) به کار می رود.این سیستم عامل ابزارهای متعددی برای تست نفوذ، جرم شناسی و مهندسی معکوس در اختیار می گذارد که هیچ یک از رابط گرافیکی استفاده نمی کنند و تمام نرم افزارهای آن با استفاده از رابط خط دستور(CLI) کار می کنند.به تازگی نسخه ی 2.0 آن با نام کد Leaks منتشر شده است.

مهندسی معکوس توسط هکرها به منظور هک اپلیکیشن های واتس اپ، فیسبوک و سایر شبکه های اجتماعی درآیفون

مهندسی معکوس توسط هکرها به منظور هک اپلیکیشن های واتس اپ، فیسبوک و سایر شبکه های اجتماعی درآیفون

دوشنبه 26 مرداد 1394 ساعت 16:7

 

پس از آن که اخیراً مقادیر گسترده ای از اطلاعات داخلی Hacking Team –یک شرکت فناوری اطلاعات ایتالیایی که مبادرت به فروش قابلیت های نفوذ و نظارت به دولت ها و شرکت ها و سازمان های اجرایی می کند– به صورت آنلاین به بیرون از این شرکت درز کرد، محققان شروع به بررسی این اسناد کردند تا بفهمند این شرکت از چه نوع حملاتی برای نفوذ به سیستم ها استفاده کرده است. در یکی از حملاتی که توسط FireEye –شرکت امنیت شبکه ی آمریکایی– فاش شد، این شرکت از اپلیکشن هایی که در صدر فهرست سرویس فروشگاه اپلیکیشن های اپل قرار می گیرد، شامل فیس بوک، واتس اپ، وایبر، گوگل کروم، تلگرام و اسکایپ به عنوان سلاح نفوذ برای دزدی داده های کاربران استفاده کرده است. برای آشنایی بیشتر با روش های نفوذ این شرکت، با ما همراه باشید.

 

XUf4u