分析一个钓鱼安卓程序【未完成】
本帖最后由 轩少 于 2014-4-5 08:19 编辑首先,这是个未完成的分析,暂时就这么多,有空电脑看看
一、国际惯例,看看AndroidManifest.xml有什么权限
<manifest package="com.example.qqsqb" versionCode="7" versionName="7.0">
<uses-sdk minSdkVersion="8" targetSdkVersion="18">
</uses-sdk>
<uses-permission name="android.permission.INTERNET">//访问网络
</uses-permission>
<uses-permission name="android.permission.ACCESS_NETWORK_STATE">//允许程序访问有关GSM网信息
</uses-permission>
<uses-permission name="android.permission.WRITE_EXTERNAL_STORAGE">//允许操作SD卡
</uses-permission>
<uses-permission name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS">//允许装备或解除可移除的存储仓库的文件系统
</uses-permission>
<application icon="resource_id:0x7f020005" label="resource_id:0x7f050000" allowBackup="true" debuggable="true" theme="resource_id:0x7f060001">
<activity label="resource_id:0x7f050000" name="com.example.qqsqb.MainActivity">
<intent-filter>
<action name="android.intent.action.MAIN">
</action>
<category name="android.intent.category.LAUNCHER">
</category>
</intent-filter>
</activity>
</application>
</manifest>
通过AndroidManifest.xml我们可以发现,这个程序被允许使用流量访问网络、可以更改SD卡的内容,使用流量有可能造成用户话费损失,它的具体目的还不清楚【目测是通过邮件或者其他方式将充值卡发送到作者的指定邮箱】【轩少现在用平板看的……有空用电脑具体分析下…】 来看看学习下 轩少 发表于 2014-4-9 21:49
这是你的样本好吗。。。
额呵呵 我忘了、、这个有人分析了([移动样本分析] 【简单分析】一款骗QB的简单软件分析)、、不过我赞同你的观点、、 【目测是通过邮件或者其他方式将充值卡发送到作者的指定邮箱】、、、、 楼主,请上样本。 kangkai 发表于 2014-4-5 23:58
楼主,请上样本。
链接: http://pan.baidu.com/s/1GiOcm 密码: nukc 学习依稀啊哈哈哈哈 是个新品种,研究研究。 l楼主样本链接过期了 麻烦再分下、、 520wangqi 发表于 2014-4-9 13:01
l楼主样本链接过期了 麻烦再分下、、
这是你的样本好吗。。。 520wangqi 发表于 2014-4-9 21:58
额呵呵 我忘了、、这个有人分析了([移动样本分析] 【简单分析】一款骗QB的简单软件分析)、、不过我 ...
贵人多忘事,哈哈~~~^o^