吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11186|回复: 16
收起左侧

[移动样本分析] 一枚恶意Android样本的简单分析

  [复制链接]
小试锋芒 发表于 2013-12-21 10:31
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
1、在权限列表中,可以发现样本拥有诸多可疑权限,如:开机自启动、发送接收短信、打电话等。
图一.png

2、从AndroidManifest.xml得知,主Activity为:com.GoldDream.pg.PureGirls16
图二.png

3、在PureGirls16的onCreate方法中,启动了一个服务:zjService
图三.png

4、在AndroidManifest.xml也可看到注册了zjService和zjReceiver
图四.png

5、当接收到短信息时,会记录下短信的时间内容,并保存在zjsms.txt中。
图五.png

6、当打、接听电话时,会记录下电话时间和电话号码,并保存在zjphonecall.txt中。
图六.png

7、保存的这些内容不单单保存在本地,还会上传到服务器
图七.png

8、此外,该样本还收集了很多敏感信息,不一一列举了,大家感兴趣可以继续深挖。
收集已安装的APK:
图八.png

收集手机相关信息:
图九.png
样本.rar (3.58 MB, 下载次数: 364)

免费评分

参与人数 1热心值 +1 收起 理由
isaacchen + 1 感谢分析

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
夜的静night 发表于 2013-12-21 10:58
提示: 作者被禁止或删除 内容自动屏蔽
247605832 发表于 2013-12-21 11:00
小人物大智慧 发表于 2013-12-21 10:37
isaacchen 发表于 2013-12-21 18:12
这个软件真的很差啊。。算的上是恶意应用了。。遇到了果断举报
sda 发表于 2013-12-21 23:27
只知道自启动,发送短信
v0dga 发表于 2013-12-23 17:34
可以下下来看看
Hmily 发表于 2013-12-24 15:48
@willJ 样本分析区要做一下分类吗?现在安卓方面的木马分析也比较多了。
wubudomain 发表于 2013-12-24 17:06
分析得不错。。
willJ 发表于 2013-12-24 18:02
Hmily 发表于 2013-12-24 15:48
@willJ 样本分析区要做一下分类吗?现在安卓方面的木马分析也比较多了。

这个可以有,可以分为PC和移动两个类型病毒吧

点评

就2个?还有没有其他分类啊。  详情 回复 发表于 2013-12-24 18:51
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表