网站 › 『病毒分析区』 › 多层Android锁机样本分析3

小骚 发表于 2021-11-8 18:08

多层Android锁机样本分析3

本帖最后由 小骚 于 2021-11-9 13:15 编辑

样本来自某三楼

用到的工具:
1.模拟器
2.android studio(看日志和运算结果)
3.jeb或者任何可以反编译apk工具


反编译后简单看一下入口activity
@Override
    protected void onCreate(Bundle arg15) {
      Class v9;
      ADRTLogCatReader.onContext(this, "com.aide.ui");
      super.onCreate(arg15);
      this.setContentView(0x7F030003);// layout:main
      try {
            v9 = Class.forName("com.chunuo.qi.chunuo");
      }
      catch(ClassNotFoundException v6) {
            throw new NoClassDefFoundError(v6.getMessage());
      }

      super(this, v9);
      this.startService(null);
    }

直接到"com.chunuo.qi.chunuo"这个类看看
第一个界面


在“all”这个方法里面发现相关内容
分析一下


第一个界面就搞定了
接下来进入第二个界面


第二个界面也搞定
第三个页面



像这种AIDE写的垃圾锁机都不知道了为啥有人会中。。。。
根本没有什么技术含量

样本链接:https://xihan.lanzoui.com/i5IWJwbfg8h
解压密码:52pj
cn_1.0.apk是本体，其中带有"log" 是注入日志打印结果的未签名，触发按钮事件即可到查看日志的软件如AS等过滤“>>>>>>”，LTTDemo的也附上，简单写了一个页面来验证

小骚 发表于 2021-11-9 21:25

guyinqian 发表于 2021-11-9 21:16
@小骚 请问这类安卓软件是如何让人无法回到正常桌面，无法正常退出的呢？这是一个流氓桌面样本（但也不算病 ...

如果你设定了它为默认桌面，你当然无法正常退出，因为会一直系统会一直将它重启。可以安装一个别的桌面然后卸载或冻结了就行了

guyinqian 发表于 2021-11-10 14:49

小骚 发表于 2021-11-9 21:25
如果你设定了它为默认桌面，你当然无法正常退出，因为会一直系统会一直将它重启。可以安装一个别的桌面然 ...

@小骚 请问您有兴趣分析一下这个安装包吗？http://ezy201804.oss-cn-hangzhou.aliyuncs.com/appstore/中育桌面1.1.2_181206_1.apk

yulai3230 发表于 2021-11-8 18:47

厉害厉害，谢谢分享

浅笑不语 发表于 2021-11-8 20:31

感谢大佬分享，大佬6666

xiaoyutao2007 发表于 2021-11-8 20:58

小白求一下样板链接，谢谢

xiaoyutao2007 发表于 2021-11-8 20:59

xiaoyutao2007 发表于 2021-11-8 20:58
小白求一下样板链接，谢谢

样本，打错了

QingYi. 发表于 2021-11-9 07:58

真恶心啊,三层密码,真够杂总

林伊轩 发表于 2021-11-9 09:41

有样本吗大哥....

changzhongxin 发表于 2021-11-9 11:20

这，，，牛批啊

小骚 发表于 2021-11-9 13:15

林伊轩 发表于 2021-11-9 09:41
有样本吗大哥....

样本已附

正己 发表于 2021-11-9 13:38

希涵哥哥这是要进军安卓反病毒领域了吗？{:301_988:}

查看完整版本: 多层Android锁机样本分析3