秒抢红包锁机病毒分析
本帖最后由 Red_0range 于 2017-3-11 18:26 编辑论坛的提醒功能太鸡肋,有意图讨论问题的请给我站内信谢谢。
病毒信息
FileName:秒抢红包.apk
FileSize:251,271 Byte
Package:com.h
MD5-32:033AE1BA78676130E99ACC8D9F853124
SHA-1:B43F731C59FF37602CB9F971F893965EF19C9DEE
0x00.前言
锁机类型的病毒,采取了自动生成注册码以及密码锁屏的两种方式无壳,加密强度一般,分析报告和源程序在下方网盘中
关于调试环境的搭建之后会在看雪发布
本次病毒分析流程
注意源文件为恶意文件,不要随便安装
apk链接:http://pan.baidu.com/s/1mic6uiG密码:jher
病毒分析报告链接:http://pan.baidu.com/s/1bpsxIqj 密码:z9ym Red_0range 发表于 2017-2-25 13:32
你们理解错了,我是说我用的模拟器没有去除锁屏密码的选项,真机可以直接设置的。
模拟器的问题,这个病 ...
我的意思是说锁机界面上说的刷机无效。软件有这样厉害吗?大牛可以破解密码,我这样的小白就直接刷机了 这种锁双清也解不了吗? {:301_992:}哈哈,好牛逼的说,居然刷机不能清锁机 丶小明 发表于 2017-2-25 13:29
哈哈,好牛逼的说,居然刷机不能清锁机
你们理解错了,我是说我用的模拟器没有去除锁屏密码的选项,真机可以直接设置的。
模拟器的问题,这个病毒没这么厉害 厉害了我的哥, 学习了 丶小明 发表于 2017-2-25 13:29
哈哈,好牛逼的说,居然刷机不能清锁机
有的软件单纯的刷机是不行的,需要线刷系统, 绝版ren物 发表于 2017-2-25 13:56
有的软件单纯的刷机是不行的,需要线刷系统,
做为小白的我,认为刷机就包含了线刷 绝版ren物 发表于 2017-2-25 13:56
有的软件单纯的刷机是不行的,需要线刷系统,
做为小白的我,认为刷机就包含了线刷{:301_1004:} 真的不敢乱装软件了