好友
阅读权限40
听众
最后登录1970-1-1
|
Sp4ce
发表于 2014-4-4 23:03
来自手机
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 轩少 于 2014-4-5 08:19 编辑
首先,这是个未完成的分析,暂时就这么多,有空电脑看看
一、国际惯例,看看AndroidManifest.xml有什么权限
<manifest package="com.example.qqsqb" versionCode="7" versionName="7.0">
<uses-sdk minSdkVersion="8" targetSdkVersion="18">
</uses-sdk>
<uses-permission name="android.permission.INTERNET">//访问网络
</uses-permission>
<uses-permission name="android.permission.ACCESS_NETWORK_STATE">//允许程序访问有关GSM网信息
</uses-permission>
<uses-permission name="android.permission.WRITE_EXTERNAL_STORAGE">//允许操作SD卡
</uses-permission>
<uses-permission name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS">//允许装备或解除可移除的存储仓库的文件系统
</uses-permission>
<application icon="resource_id:0x7f020005" label="resource_id:0x7f050000" allowBackup="true" debuggable="true" theme="resource_id:0x7f060001">
<activity label="resource_id:0x7f050000" name="com.example.qqsqb.MainActivity">
<intent-filter>
<action name="android.intent.action.MAIN">
</action>
<category name="android.intent.category.LAUNCHER">
</category>
</intent-filter>
</activity>
</application>
</manifest>
通过AndroidManifest.xml我们可以发现,这个程序被允许使用流量访问网络、可以更改SD卡的内容,使用流量有可能造成用户话费损失,它的具体目的还不清楚【目测是通过邮件或者其他方式将充值卡发送到作者的指定邮箱】【轩少现在用平板看的……有空用电脑具体分析下…】 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2014-4-4 23:08
发表于 2014-4-5 23:58
|
发表于 2014-4-6 00:14
