多层Android锁机样本分析3

小骚 · 发表于 2021-11-8 18:08

本帖最后由小骚于 2021-11-9 13:15 编辑

样本来自某三楼

用到的工具:
1.模拟器
2.android studio(看日志和运算结果)
3.jeb或者任何可以反编译apk工具

反编译后简单看一下入口activity

[Java] 纯文本查看 复制代码

@Override
    protected void onCreate(Bundle arg15) {
        Class v9;
        ADRTLogCatReader.onContext(this, "com.aide.ui");
        super.onCreate(arg15);
        this.setContentView(0x7F030003);  // layout:main
        try {
            v9 = Class.forName("com.chunuo.qi.chunuo");
        }
        catch(ClassNotFoundException v6) {
            throw new NoClassDefFoundError(v6.getMessage());
        }

        super(this, v9);
        this.startService(null);
    }

直接到"com.chunuo.qi.chunuo"这个类看看
第一个界面

在“all”这个方法里面发现相关内容
分析一下

第一个界面就搞定了
接下来进入第二个界面

第二个界面也搞定
第三个页面

像这种AIDE写的垃圾锁机都不知道了为啥有人会中。。。。
根本没有什么技术含量

样本链接:https://xihan.lanzoui.com/i5IWJwbfg8h
解压密码:52pj
cn_1.0.apk是本体，其中带有"log" 是注入日志打印结果的未签名，触发按钮事件即可到查看日志的软件如AS等过滤“>>>>>>”，LTTDemo的也附上，简单写了一个页面来验证

小骚 · 发表于 2021-11-9 21:25

guyinqian 发表于 2021-11-9 21:16
@小骚请问这类安卓软件是如何让人无法回到正常桌面，无法正常退出的呢？这是一个流氓桌面样本（但也不算病 ...

如果你设定了它为默认桌面，你当然无法正常退出，因为会一直系统会一直将它重启。可以安装一个别的桌面然后卸载或冻结了就行了

guyinqian · 发表于 2021-11-10 14:49

小骚发表于 2021-11-9 21:25
如果你设定了它为默认桌面，你当然无法正常退出，因为会一直系统会一直将它重启。可以安装一个别的桌面然 ...

@小骚请问您有兴趣分析一下这个安装包吗？http://ezy201804.oss-cn-hangzhou.aliyuncs.com/appstore/中育桌面1.1.2_181206_1.apk

yulai3230 · 发表于 2021-11-8 18:47

厉害厉害，谢谢分享

浅笑不语 · 发表于 2021-11-8 20:31

感谢大佬分享，大佬6666

xiaoyutao2007 · 发表于 2021-11-8 20:58

小白求一下样板链接，谢谢

xiaoyutao2007 · 发表于 2021-11-8 20:59

xiaoyutao2007 发表于 2021-11-8 20:58
小白求一下样板链接，谢谢

样本，打错了

QingYi. · 发表于 2021-11-9 07:58

真恶心啊,三层密码,真够杂总

林伊轩 · 发表于 2021-11-9 09:41

有样本吗大哥....

changzhongxin · 发表于 2021-11-9 11:20

这，，，牛批啊

小骚 · 发表于 2021-11-9 13:15

林伊轩发表于 2021-11-9 09:41
有样本吗大哥....

样本已附

正己 · 发表于 2021-11-9 13:38

希涵哥哥这是要进军安卓反病毒领域了吗？

帐号		自动登录	找回密码
密码			注册[Register]

[移动样本分析] 多层Android锁机样本分析3

免费评分