apk短信拦截、下载文件恶意程序简单分析
本帖最后由 kangkai 于 2014-1-3 00:39 编辑文件信息:
File Name: avplayer2.apk
File MD5: 750602da49e8b374dd476f37e620e40b
样本下载地址:http://yunpan.cn/QDhDrB2LbJyyf 访问密码 58f2
使用工具:
dex2jar-0.0.9.15 ApkIDE3.0.1 jd-gui.exe
1. 使用ApkIDE3.0.1对文件进行反编译,然后查看androidmainfest.xml文件,可以清楚的看到赋予了文件非常大的权限,以及监听屏幕解锁、接收短信来启动程序
2. 使用解压缩软件对avplayer2.apk进行解压,得到classes.dex可执行文件
3. 把classes.dex 拷贝到dex2jar目录下:在路径上输入cmd后再输入:dex2jar.bat classes.dex 回车后得到文件:classes_dex2jar.jar。
4. 使用使用jd-gui.exe打开刚才得到classes_dex2jar.jar文件
5. 查看文件具体代码
RootManager部分代码如下
请求网络服务代码如下,并下载文件
拦截短信代码如下:
危害:
1. 请求网络服务,下载文件,消耗流量并达到作者推广App的目的2. 拦截相关短信,并发送至相关服务器
初学android,以前也没有学过android开发和java,如有不对之处,还有多多包含。
作者应该对代码采取保护技术,具体是要拦截什么样的短信,本人没有找到。希望下次分析的时候能够使用smali反汇编代码。
在这里还是想感谢下@willJ 上半年在PC上对我的帮助。
我有部手机也是这么个毛病,我直接把网络关了,懒得去折腾,是部破手机 好好学习,天天向上 确实好厉害但是不知道怎么用 {:1_900:}好厉害 不明觉厉 什么玩意 不明觉厉
页:
[1]