效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 653|回复: 0

打击朋友圈诈骗,效率源推出手机“微信群控”取证方案

[复制链接]

612

主题

775

帖子

3317

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3317
发表于 2017-6-12 10:02:39 | 显示全部楼层 |阅读模式
   

      朋友圈骗子横行,微信群控是”祸首”

      近段时间以来,利用手机朋友圈进行诈骗的事件不断被曝光,而这些案件的背后,很多都是不法分子在利用微信群控进行操作。所谓的微信群控系统,简单的说就是一台电脑控制多部手机,然后进行批量加人、批量聊天、批量发朋友圈。骗子通常会先从网上采购或自己注册一批微信号进行养号,然后使用微信群控开端不断增加好友,并且用各种托词向你讨要红包:比方说会给你供给色情上门服务,骗你先交保证金、打车费等费用。此外,还有不法分子利用微信群控进行朋友圈刷屏广告,虚伪刷数据等不法活动,严重影响了人们的正常生活。

图1:利用微信群控进行诈骗

      微信群控分析,是群控的定制化集成

      想要了解微信群控,首先要区别“群控”和“微信群控”。

      “群控”体系是指,经过体系自动化操控集成技能,把多个手机操作界面直接映射到电脑显示器,完成由一台电脑来操控几十台乃至上百台手机的作用。群控体系对中控电脑上每个手机的操作界面进行编号,对应一样编号的手机,然后完成一对一的手机操作操控。“群控”体系通常是由软件和硬件构成,硬件有些包括群控主机、HUB集线器、电脑主机和终端手机;软件有些用支持分控功用的群控体系,在本地局域网环境下即可完成手机群控。

图2:手机+HUB+群控主机演示

      而“微信群控”,是在群控体系基础上,针对微信定制化、批量模仿正常个人用户操作的软硬件集成体系。它以群控体系+各种批量模仿脚本的方法,完成微信批量操作,本质是一种微信黑灰产品变现和导流的东西。现在市面上的微信群控体系主要分红两种:USB群控和云控。USB群控指的是经过USB数据线将手机上的数据传输到电脑上,完成电脑对手机的操控。云控则指的是手机衔接服务器,电脑衔接服务器,经过网络通讯,完成对手机操控。

图3:微信群控把多个手机微信操作界面直接映射到电脑显示器

      打击微信群控,效率源推出取证方案

     针对微信群控系统,效率源科技研发人员进行了深入分析。研究发现,微信群控系统主要由PC端控制软件和手机端控制软件组成。微信群控PC端的控制软件的主要账号数据信息存储在目录:C:\Users\Administrator\AppData\Local\DaWeiGe\account\accounts下,如图4。

图4:微信群控PC端数据

      而通过分析手机端的控制软件LLRecorder和llrecorder.test,未发现有效数据。由此可见,微信群控系统作为一个控制平台,并不会存放很多的数据痕迹,但是会在PC端存放一些平台登录信息。对这些平台登录信息进行提取分析,有助于进行电子数据取证。

      针对微信群控PC端的数据,可以直接利用效率源DF电子数据分析系统对其进行电子数据取证,如图5。

图5:利用DF电子数据分析系统提取出的微信群控数据


      微信作为目前中国使用最广泛的APP之一,用户数量超过8.9亿,而以手机微信群控为技术手段的各种诈骗 ,给人们财产安全带来巨大隐患。为此,效率源科技将不断针对微信群控进行深入研究,继续完善取证方案,为打击微信群控贡献自己的力量。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Archiver|手机版|效率源数据恢复论坛 ( 蜀ICP备09015844号

GMT+8, 2017-11-24 02:11 , Processed in 0.457370 second(s), 31 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表