今天在群里面有人发了个安卓手机短信拦截的木马给我。问我需不需要购买。于是骗来测试。。

首先逆向之，发现了个URL，于是渗透开始

这个是首页 伪装成一个傻逼站点
我们继续看 通过一些手段（这里暂时不公布）
我们得到了他的后台
他是wordpress的
我们继续看 
大楷的看了下，能利用的地方蛮多的我们选择个容易一点的 从自定义模板下手
这里说下 因为是首页镶嵌的底部Php但是最开始没有找到php的路径
所以采用 echo __FILE__; 来获取路径 
然后写入一句话菜刀连接之

进去了之后，我们对他的代码不感兴趣，唯一吸引我们的就是他的数据库，这个木马的作者很风骚，把客户的短信全部上传到了服务器，无道德啊

通过PHP代码，我们找到了Mysql的连接地址和账户密码，连接之
为了方便我上传了个mysql的单页管理工具
我们来看看他的数据库













这个就是他的数据库，里面存储了 短信，还把客户的通讯录都上传了可耻啊！
现在我们要做的 就是给那些上当的无辜百姓报个仇。


太晚了，今天就到这里，明天给大家分析下我最近捕获到的 十几个地下流通的安卓木马。
经过我发现很多在销售安卓木马的作者，其实自己根本不懂安卓，只懂点逆向，复制抄袭别人的代码。
这段时间还捕获到了很多木马作者的电话QQ，直接就是明文出现在代码。明天都给大家分享分享，没事打打骚扰电话

本人无业游民，就喜欢研究android安全，希望各位大牛多指导
老A
qq847771093