效率源数据恢复论坛
标题: 打击朋友圈诈骗,效率源推出手机“微信群控”取证方案 [打印本页]
作者: xlysoft 时间: 2017-6-12 10:02
标题: 打击朋友圈诈骗,效率源推出手机“微信群控”取证方案
朋友圈骗子横行,微信群控是”祸首”
近段时间以来,利用手机朋友圈进行诈骗的事件不断被曝光,而这些案件的背后,很多都是不法分子在利用微信群控进行操作。所谓的微信群控系统,简单的说就是一台电脑控制多部手机,然后进行批量加人、批量聊天、批量发朋友圈。骗子通常会先从网上采购或自己注册一批微信号进行养号,然后使用微信群控开端不断增加好友,并且用各种托词向你讨要红包:比方说会给你供给色情上门服务,骗你先交保证金、打车费等费用。此外,还有不法分子利用微信群控进行朋友圈刷屏广告,虚伪刷数据等不法活动,严重影响了人们的正常生活。
图1:利用微信群控进行诈骗
微信群控分析,是群控的定制化集成
想要了解微信群控,首先要区别“群控”和“微信群控”。
“群控”体系是指,经过体系自动化操控集成技能,把多个手机操作界面直接映射到电脑显示器,完成由一台电脑来操控几十台乃至上百台手机的作用。群控体系对中控电脑上每个手机的操作界面进行编号,对应一样编号的手机,然后完成一对一的手机操作操控。“群控”体系通常是由软件和硬件构成,硬件有些包括群控主机、HUB集线器、电脑主机和终端手机;软件有些用支持分控功用的群控体系,在本地局域网环境下即可完成手机群控。
图2:手机+HUB+群控主机演示
而“微信群控”,是在群控体系基础上,针对微信定制化、批量模仿正常个人用户操作的软硬件集成体系。它以群控体系+各种批量模仿脚本的方法,完成微信批量操作,本质是一种微信黑灰产品变现和导流的东西。现在市面上的微信群控体系主要分红两种:USB群控和云控。USB群控指的是经过USB数据线将手机上的数据传输到电脑上,完成电脑对手机的操控。云控则指的是手机衔接服务器,电脑衔接服务器,经过网络通讯,完成对手机操控。
图3:微信群控把多个手机微信操作界面直接映射到电脑显示器
打击微信群控,效率源推出取证方案
针对微信群控系统,效率源科技研发人员进行了深入分析。研究发现,微信群控系统主要由PC端控制软件和手机端控制软件组成。微信群控PC端的控制软件的主要账号数据信息存储在目录:C:\Users\Administrator\AppData\Local\DaWeiGe\account\accounts下,如图4。
图4:微信群控PC端数据
而通过分析手机端的控制软件LLRecorder和llrecorder.test,未发现有效数据。由此可见,微信群控系统作为一个控制平台,并不会存放很多的数据痕迹,但是会在PC端存放一些平台登录信息。对这些平台登录信息进行提取分析,有助于进行电子数据取证。
针对微信群控PC端的数据,可以直接利用效率源DF电子数据分析系统对其进行电子数据取证,如图5。
图5:利用DF电子数据分析系统提取出的微信群控数据
微信作为目前中国使用最广泛的APP之一,用户数量超过8.9亿,而以手机微信群控为技术手段的各种诈骗 ,给人们财产安全带来巨大隐患。为此,效率源科技将不断针对微信群控进行深入研究,继续完善取证方案,为打击微信群控贡献自己的力量。
欢迎光临 效率源数据恢复论坛 (http://bbs.xlysoft.net/) |
Powered by Discuz! X3.2 |