刚收到一会儿,开头是我名字,全名,张志珍不知道是谁不认识。查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥
这是一个很明显的木马软件。
在电脑浏览器打开,会跳转到“请使用安卓浏览器打开”的页面。
我在虚拟机上面预告并安装了这个应用程序。看看,权限很多啊。
(下面还有很多个权限)
点击之后,直接请求 Device Admin 权限
这意味着在你启用后,就不能轻易卸载了。
你觉得我做到这里就完了?图样,我还把它给反编译了
程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。
最主要的几个类被我找到。
这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。
果不其然,在 PreferencesWrapper(我后期命名)类中,我找到了这个
实际对应的用户名密码数据是
一看就是加密过的。不过这并没有难倒我,在 DESEncipher 中,我找到了加密相关的代码。
DES 加密的话,一定会有密钥,他们使用的 Key 就在
这里,但是当我去用这个作为密钥的时候却失败了。
啊哈!原来初始化密钥的部分在这里:
当我把最后的密钥输入解密之后:
本来我只是好奇,就是想研究一下这个人想怎么干,结果……
“艹你妈破解我的码子”
我他妈才不要保护你丫个人隐私咧!我已经报警啦!等着去监狱捡肥皂吧!
第一次反编译病毒并且把嫌疑人联系方式找到,好激动!
总之!提醒知友们安装应用程序前要三思!尽量不要安装来自不明网页的应用程序哦!
我刚才试了一下用邮件客户端直接登录,看到了触目惊心的内容。
你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。
客官,这篇文章有意思吗?
好玩!预告 App 接着看 (????) ?
再逛逛吧 ˊ_>ˋ
I 相关 / Other
先上结论:石墨烯在别的方向用我不敢下结论,在电池领域,尤其是锂电池方向用,做“石墨烯电池”,基本就属
现今社会上的女人,上得了厅堂,下得了厨房,打的过小三,斗的过流氓,整天为生活奔波的你,有没有
正如 passwd 命令的名称所示,其用于改变系统用户的密码。如果 passwd 命令由非 root 用户执行,那么它会询
所谓心理健康的人,也是内在比较平衡的人。这里的内在平衡包括了很多的方面,比如满足自我的需要和满足他人
今年是 Fendi 成立 90 周年,这个从品牌传统到设计风格都强调“罗马根源”的品牌,把总部正式迁到罗马最具