V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
XXXXXDDDDD
V2EX  ›  问与答

手机被安装 MFSocket 这个东西是真的吗?如果你被安装了,你会选择刷机还是直接扔了手机?

  •  1
     
  •   XXXXXDDDDD · 2019-06-21 08:48:38 +08:00 · 12824 次点击
    这是一个创建于 1989 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到网上有人说手机被装 MFSocket 这个软件,不知道真假,具体大家可以百度了解什么是 MFSocket。本人没遇到过,只是想问一下,如果真有这样的软件,你被装了这样的软件,你会选择刷机还是直接扔了手机?

    本人申明:本人没遇到过,没人也未证实过有这种软件,只是看到网上有传言,所以问问真假而已,不信谣不传谣。

    55 条回复    2020-05-30 23:29:20 +08:00
    pista
        1
    pista  
       2019-06-21 09:00:51 +08:00
    重装系统有用吗
    agagega
        2
    agagega  
       2019-06-21 09:09:38 +08:00 via iPhone
    好像在各个地方看到,已经几年了
    cpyhaha
        3
    cpyhaha  
       2019-06-21 09:22:44 +08:00 via Android
    谷歌了一下,要是真的也太恐怖了
    titanium98118
        4
    titanium98118  
       2019-06-21 09:25:14 +08:00
    那些人可以随意查看他人手机、安装软件?
    XXXXXDDDDD
        5
    XXXXXDDDDD  
    OP
       2019-06-21 09:47:26 +08:00
    @agagega 你在哪里看到的?
    oul
        6
    oul  
       2019-06-21 09:50:38 +08:00   ❤️ 2
    美亚柏科做的
    ifconfig
        7
    ifconfig  
       2019-06-21 09:52:55 +08:00
    如果未来联合所有手机厂商,细思极恐......
    littiefish
        8
    littiefish  
       2019-06-21 09:53:59 +08:00 via iPhone
    恢复出厂设置
    XXXXXDDDDD
        9
    XXXXXDDDDD  
    OP
       2019-06-21 09:56:56 +08:00
    @oul 这是一家做什么的公司呢?真的有这个软件吗?
    longbye0
        10
    longbye0  
       2019-06-21 09:57:01 +08:00 via Android
    没人也未证实过


    emm
    lostberryzz
        11
    lostberryzz  
       2019-06-21 09:57:22 +08:00
    备两部手机,做“两面人”,或者装最新的 iOS 系统,可能工具还没更新就取证不了了
    XXXXXDDDDD
        12
    XXXXXDDDDD  
    OP
       2019-06-21 09:57:45 +08:00
    @littiefish 如果真有,刷机不是更好吗?
    lostberryzz
        13
    lostberryzz  
       2019-06-21 09:59:19 +08:00
    为什么要刷机?信息都已经被取证了,刷一千遍机也不能保护你的隐私。
    HuHui
        14
    HuHui  
       2019-06-21 10:01:45 +08:00 via Android
    ShuoHui
        15
    ShuoHui  
       2019-06-21 10:05:51 +08:00 via iPhone
    没遇到过
    oul
        16
    oul  
       2019-06-21 10:07:39 +08:00
    @XXXXXDDDDD 辅助固定证据用的,要配合其它设备来使用。
    lazydog
        17
    lazydog  
       2019-06-21 10:08:14 +08:00 via Android   ❤️ 1
    dagger2
        18
    dagger2  
       2019-06-21 10:08:48 +08:00
    直接卸载了不行吗?
    XXXXXDDDDD
        19
    XXXXXDDDDD  
    OP
       2019-06-21 10:12:19 +08:00
    @dagger2 如果是真的话,谣传普通手段搜不出来找不到删不掉。
    6IbA2bj5ip3tK49j
        20
    6IbA2bj5ip3tK49j  
       2019-06-21 10:15:55 +08:00   ❤️ 1
    用 iPhone 就完了。
    水深火热预定。
    pwrliang
        21
    pwrliang  
       2019-06-21 10:21:16 +08:00
    在看雪论坛下载的,谁有兴趣逆向下?
    https://pwrliang.com/share/MFSocket.apk
    gamexg
        22
    gamexg  
       2019-06-21 10:24:05 +08:00
    @lostberryzz #13 亡羊补牢?
    whwq2012
        23
    whwq2012  
       2019-06-21 10:31:57 +08:00 via Android
    现在就敢让人随便装,如果等国产手机份额接近 100%的时候,是不是要直接预装了。就算是 iPhone 也有预装的概率,毕竟苹果那么舔狗。
    sigup
        24
    sigup  
       2019-06-21 10:39:17 +08:00
    看了一下#21 的 apk,并不会主动发数据
    agagega
        25
    agagega  
       2019-06-21 10:40:32 +08:00 via iPhone
    @XXXXXDDDDD 我的意思是,网上搜索这个东西,好多帖子是几年前的了
    g22k
        26
    g22k  
       2019-06-21 10:47:20 +08:00 via Android
    这个软件相当于,把你手机开个后门,用数据线或网络连接你手机,能获取你手机上存储的任何信息。有概率获取不成功。
    tabris17
        27
    tabris17  
       2019-06-21 10:49:39 +08:00
    所以我随身带了一个备用机,随便查
    pwrliang
        28
    pwrliang  
       2019-06-21 10:55:17 +08:00
    @sigup assets 里面有个 binary 啊,这个您看过没

    Liangs-MacBook-Pro:assets pwrliang$ file adbDownload
    adbDownload: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), statically linked, stripped
    momocraft
        29
    momocraft  
       2019-06-21 10:55:53 +08:00   ❤️ 1
    把水果弄死和不爱国手机厂都弄死,统一预装就行了
    lennonjungle
        30
    lennonjungle  
       2019-06-21 10:58:48 +08:00 via Android
    @oul 在这家公司的子公司面试时给我看的公司宣传册有这类产品
    haf007
        31
    haf007  
       2019-06-21 11:04:55 +08:00 via Android
    两台手机,
    momocraft
        32
    momocraft  
       2019-06-21 11:14:26 +08:00
    搜索 "adbDownload" 能找到测评
    yukiww233
        33
    yukiww233  
       2019-06-21 11:29:10 +08:00   ❤️ 4
    @pwrliang #21 简单逆了下,主要是拿了所有短信通话联系人和视频音频图片的 metadata,反正能拿的都拿了。
    不过不主动发和联网,需要开启 adb 调试后连接特定设备
    auzeonfung
        34
    auzeonfung  
       2019-06-21 11:37:40 +08:00   ❤️ 2
    Trojan/Android.MFSocket.a[prv,spy]
    2016-12-08 该应用运行会获取 Root 权限释放资源文件 adbDownload,***会联网通过 Socket 通信*** ,根据获取到的指令上传用户的固件信息、短信、GPS、图片、语音视频、通讯录和通话记录等隐私信息,另外检测是否包含暴恐相关信息。(威胁等级中)

    source: https://www.antiy.cn/research/notice&report/Malicious_Code/624.html
    Jirajine
        35
    Jirajine  
       2019-06-21 11:42:22 +08:00 via Android
    这个 16 年就有,很古老了。逆向出来应该是没有远程监控功能,只是通过 adb 和外界设备交互传递信息。不过最近又有传闻,谁知道现在成什么东西了。
    fate
        36
    fate  
       2019-06-21 11:45:19 +08:00
    @XXXXXDDDDD 美亚柏科是做 GOV 业务的,比如一些取证设备啥的,给你手机插一根线自动化取证啥的
    LZSZ
        37
    LZSZ  
       2019-06-21 11:47:01 +08:00
    你们就别瞎抄心了 ,轮不到你们安装,给公家做事的人才会被安装这个。
    pwrliang
        38
    pwrliang  
       2019-06-21 11:49:18 +08:00
    @yukiww233 也就是说,这个相当于取证设备的一个客户端,他们拿设备连接到手机,然后想提取什么数据都能通过数据线传过来。类似于当年的手机助手的备份功能?
    tewilove
        39
    tewilove  
       2019-06-21 12:27:40 +08:00 via Android
    你这是看不起价值十万甚至百万的漏洞。用在普通人身上不觉得浪费吗?
    ooooo
        40
    ooooo  
       2019-06-21 14:02:17 +08:00
    随便搜了下
    看到这个
    应该挺权威的
    http://www.h3c.com/cn/d_201701/967827_30003_0.htm
    efaun
        41
    efaun  
       2019-06-21 14:02:21 +08:00   ❤️ 1
    FL-900 手机取证塔系统

    一款集手机数据提取、恢复、浏览、检索、分析、报告生成及手机仿真功能于一体的手机取证工作站。结合高性能主机及曲屏显示器,支持多路并行取证和分屏并行操作,可显著提高手机取证分析的工作效率。配备手机复制机,方便现场勘验及手机数 据取证。



    特色功能

    ● 自主知识产权:拥有删除恢复、镜像重组及网络阻隔等 10 余项相关专利。

    ● 高速并行取证:高性能主机支持 8 路手机、1 路 SIM 卡和 1 路存储卡并行取证。

    ● 人工智能:语音识别、情景分析、人脸识别、人物画像、线索挖掘。

    ● 取证自动化:Android 手机授权提示自动点击,Android 手机自动备份取证。

    ● 暴恐查缉:内含 50000 个以上样本特征库,可对手机内的暴恐音视频图片电子书进行查缉预警。

    ● 专利配件:配置网络阻隔及信号屏蔽模块,可阻断网络通讯及屏蔽 2G/3G/4G 手机信号及 Wi-Fi 信号,避免“一机两用”。

    ● 手机复制机:对智能手机、功能手机及山寨机进行快速复制。

    ● 手机仿真:首推的 Android 智能手机仿真系统,适用于手机云数据取证及手机应用程序行为调查等。



    功能特点:

    1 )高支持率

    ● 支持主流智能手机( iOS、Android、Windows Mobile/Phone、Symbian、BlackBerry、Linux、Bada、WinCE 等),覆盖率 99%以上;支持国内外功能手机、 运营商定制机、山寨机等,功能机覆盖率 90%以上。

    ● 支持越狱和未越狱的 iOS 设备,支持 Android 手机未 ROOT 情况下也能提取 QQ、微信、微博等应用程序数据。

    ● 支持获取手机 IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程 表、Wi-Fi/蓝牙连接记录、位置信息、多媒体文件(图片 /视频 /音频)、日志(开关 机时间、应用程序安装使用日志等)等。

    ● 支持对 iOS、Android、Symbian、MTK 及展讯山寨机、诺基亚 S40、摩托罗拉非智 能机、高通平台 CDMA 功能机及黑莓等手机已删除数据的恢复。

    ● 支持 QQ、微信、陌陌、钉钉、Telegram、快牙等主流即时通讯程序及微博、邮件、上 网记录、地图、导航、打车软件、电子商务、手机安全卫士等 100 多款应用程序的解析和 删除数据恢复,支持应用程序语音、视频、图片的提取,并在软件内直接浏览播放。

    ● 平均两周发布一个更新版本,及时更新对新上市手机和新版本手机应用的支持。

    2 )密码破解与绕过

    ● 支持对三星、华为、OPPO、vivo、魅族、金立、小米、HTC、MTK Android 和 云 OS 等 Android 系列手机开机密码的绕过或破解,含指纹锁、数字锁、屏幕锁,其 中三星手机支持在有 BL 锁的情况下绕过屏幕锁。

    ● 支持 iPhone 4、iPhone 3GS、iPad 1 绕过开机密码进行取证,并支持破解 4 位开机 密码。提供 iPhone 手机密码解锁器,支持解锁 iOS7.0~iOS8.1 手机的 4 位密码。支 持解锁前读取手机 iOS 系统版本号,避免误操作。

    ● 手机取证工具集提供数十款工具,用于解决手机自动 ROOT、密码破解、解锁、删除数据恢复、文件恢复、数据分析挖掘等技术难题。

    3 )数据分析及选配模块

    ● 支持列表、对话等方式的数据浏览,支持对红包、转账、分享链接、朋友圈等的解析展示。

    ● 支持手机数据搜索、标签、过滤等操作,支持生成 CSV 报表数据,支持导出 WORD、HTML、PDF 格式的取证报告、搜索报告和标签报告。支持报表数据的关联分析及可 视化展示,挖掘有效线索。

    ● 支持位置信息的地图展示及轨迹分析。

    ● 支持上传取证数据到蛛网系统,结合蛛网强大的数据资源,进行布控预警、数据研判、案件关联和线索挖掘。

    ● 支持选配 FL-910 手机芯片取证模块,有效解决手机已损坏、手机密码无法绕过等情况下的取证问题。配备常用的免植球芯片适配器和完整的拆机拆芯片套件,操作简单 方便。独家支持对安卓手机芯片镜像的仿真,可直接模拟运行手机中的应用程序,直 观展现手机原始数据。

    ● 支持选配 FS-7000 手机画像模块,对手机数据进行深度挖掘,分析数据间的内在关系,将零散杂乱信息组织成有机整体,以全方位对手机持有人进行人物刻画,包括:属性 特征、社会关系、行为轨迹、经济行为、行为习惯、视频图像、多人关系等分析。

    ● 支持选配 FS-6000 可视化数据智能分析模块,对话单、账单、日志等数据进行线索挖掘和情报研判的分析系统,是在实战经验和专家模型基础上研制产生,具备智能导入、 智能关联、智能分析等优势,并具备技战法模型灵活和可视化展示等特点。
    winterx
        42
    winterx  
       2019-06-21 14:10:59 +08:00
    美亚柏科是一个技术很牛逼的公司
    是专门给各地型侦等技术部门提供技术的
    怎么说呢,就是你物理损坏的硬盘,他都有办法恢复过来
    20015jjw
        43
    20015jjw  
       2019-06-21 14:41:08 +08:00 via Android
    国产手机买不得
    kopp123
        44
    kopp123  
       2019-06-21 15:57:28 +08:00   ❤️ 1
    v2 的 android 开发一周写不出一个这样的玩意来? 从这个帖子炸出一堆白痴。跟国产有毛关系,android 的问题。
    x86
        45
    x86  
       2019-06-21 16:10:22 +08:00
    以前看过就是类似移动版手机助手,没网上说的那么恐怖
    tilv37
        46
    tilv37  
       2019-06-21 16:13:16 +08:00
    馨姜之前经常会遇到检查,然后手机要连接设备,就会被下载这个,主要是为了查暴恐信息的。现在还检查不检查就不知道了。
    hanqian
        47
    hanqian  
       2019-06-21 16:14:51 +08:00 via iPhone   ❤️ 1
    本质上是政治问题而非技术问题。到时候他们真拦住你了,人和手机都在他们的掌握中,那还不是想看什么就能看什么
    ryan18
        48
    ryan18  
       2019-06-21 16:15:22 +08:00 via Android
    @lostberryzz 苹果的尿性,如果真是上面的要求,马上就妥协了
    lostberryzz
        49
    lostberryzz  
       2019-06-21 16:16:57 +08:00
    @ryan18 事情分大小,真摊上大事了什么手机也没用
    cinhoo
        50
    cinhoo  
       2019-06-21 17:18:29 +08:00 via iPhone
    @yukiww233 java 部分是这样的,adbDownload 呢?
    JxQg597
        51
    JxQg597  
       2019-06-21 18:09:05 +08:00
    @winterx #42 但是监控坏了就没办法恢复:doge
    lostberryzz
        52
    lostberryzz  
       2019-06-21 18:17:58 +08:00
    @JxQg597 技术原因 /不可抗力
    sobigfish
        54
    sobigfish  
       2019-06-21 19:03:01 +08:00
    哪有安的,我想去街上安一个 😂
    然后行政复议
    lihua
        55
    lihua  
       2020-05-30 23:29:20 +08:00
    美亚柏科的取证大师,新版本的文件名似乎改名了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.