新型联网安卓多层锁机木马分析

最新推荐文章于 2024-05-04 20:33:17 发布
VIP文章 最新推荐文章于 2024-05-04 20:33:17 发布
阅读量479 收藏 1
点赞数 2
文章标签: android 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a825623224/article/details/79783073
版权

新型联网安卓多层锁机木马分析

作者:云在天(Harry_孙) 吾爱破解论坛首发

所用工具

  • 安卓模拟器
  • Eclipse
  • JEB2
  • Android killer

样本信息

文件名称:刺激战场盒子.apk

文件大小:14.67MB

MD5值: 05ba07c1c017b7f7725025514241c403

释放木马路径:/system/app/bx.apk

哈勃分析链接:https://habo.qq.com/file/showdetail?md5=05ba07c1c017b7f7725025514241c403

样本来源:

手机锁机了。求助。
https://www.52pojie.cn/thread-709946-1-1.html
(出处: 吾爱破解论坛)

样本下载地址: https://pan.baidu.com/s/1rAm0tBQDINWUIxpD8s_f7A 密码: 87dt

行为分析

这个木马是以一个软件【刺激战场盒子】为载体,请求Root权限后,释放的锁机病毒。我们直接在模拟器里安装运行,授权,让他释放这个病毒,释放路径为:system/app/bx.apk然后用adb pull命令提取到电脑上,分析。
附运行后截图:
PS:因为背景图违法相关规定,这里的背景图已去除

这里我们就大致知道是一个根据生成的识别码来计算解锁密码的程序,接下来我们反编译

反编译

  1. 确定入口:把APK文件拖入【Android killer】中,等待加载完成就可以看到入口点了。
  2. 反编译Dex文件:把classes.dex解压出来,用JEB2打开,找到刚才Android Killer提示的入口类,主要代码如下
  @Override protected void onCreate(Bundle arg14) {
        Class v8;
        MainActivity v0 = this;
        LogCatBroadcaster.start(v0);
        super.onCreate(arg14);
        Intent v5 = null;
        Intent v6 = null;
        MainActivity v7 = v0;
        try {
            v8 = Class.forName("lengmo.lockphone.lock");
            //上面初始化lengmo.lockphone.lock这个类
        }
        catch(ClassNotFoundException v5_1) {
            throw new NoClassDefFoundError(v5_1.getMessage());
        }

        super(((Context)v7), v8);
        //访问这个前面初始化的类
        v5.addFlags(268435456);
        v0.startService(v5);
        v0.finish();
    }

从上面可以看到这里跳转到lengmo.lockphone.lock类,我们继续往下分析这个类
3. 分析lengmo.lockphone.lock
首先定义了如下变量供加解密调用

    private String INTERNET;
    private String READ_SMS;
    private a cold;
    private b des;
    private Handler handler;
    private boolean isneedAdd;
    String leng;
    private windows lm;
    private int lock2xl;
    private int lock3xl;
    int lock4xl;
    private int lockxl;
    String mm;
    private Runnable r;
    private static final String sssz = "57724485ccdb969591f26fc30d622e6f7d7478bb";
    private boolean user_first;

    public lock() {
        super();
        this.isneedAdd = true;//这个变量是需不需要开启,无用变量。
        this.handler = new Handler();
    }
最低0.47元/天 解锁文章
Harry_孙
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中判断手是否联网实例
09-04
主要介绍了Android中判断手是否联网实例,包括xml配置文件及功能代码的实现,需要的朋友可以参考下
大神论坛 Android多层样本逆向脱壳分析与解 (附样本源文件)
xiaotuge_always的博客
05-29 435
用到的工具: 1.模拟器 2.android studio(看日志和运算结果) 3.jeb或者任何可以反编译apk工具 反编译后简单看一下入口activity @Override protected void onCreate(Bundle arg14) { Class v8; LogCatBroadcaster.start(this); super.onCreate(arg14); try { v8 = Cla
android黑科技系列——修改屏密码和恶意样本原理分析
weixin_30603633的博客
11-11 845
一、Android中加密算法 上一篇文章已经介绍了Android中系统屏密码算法原理,这里在来总结说一下: 第一种:输入密码算法 将输入的明文密码+设备的salt值,然后操作MD5和SHA1之后在转化成hex值进行拼接即可,最终加密信息保存到本地目录:/data/system/password.key中 第二种:手势密码算法 将九宫格手势密码中的点数据转化成对应的字节数组,然...
木马篇-01
Bill
04-24 1458
木马分析 序言 离开了CTF, 踏上了恶意代码分析这条不归路. 第一次分析, 拿了一个木马, 非常简单, 主要是总结一下思路, 留给恶意代码分析的新手. 样本信息 md5: b030d1effac0bc3e0c7dcf89cc6f4960 sha1: 4da2ca78e5abd5703e4875112692f1672ddc4b41 名称: 木马 功能: 修改账户密码, 但对文件不...
工控加固全浅析
weixin_41451606的博客
01-17 4768
工控的主加固浅析
Google系列Android手无法联网问题的解决方法
10-24
Android手零基础/新手使用方法 LG nexus5 LG nexus5X Nexus 6P Pixel Pixel2 Pixel3 Pixel4 Pixel5 ...以上Google系列Android手,Android系统无法联网问题的解决方法,超详细的使用方法和步骤!
基于车联网的营运车辆驾驶行为分析.pdf
07-16
基于车联网的营运车辆驾驶行为分析.pdf
联网系统用户功能使用偏好分析.pdf
07-16
联网系统用户功能使用偏好分析.pdf
学校宿舍联网电子门解决方案.pdf
04-05
学校宿舍联网电子门解决方案.pdf学校宿舍联网电子门解决方案.pdf学校宿舍联网电子门解决方案.pdf学校宿舍联网电子门解决方案.pdf学校宿舍联网电子门解决方案.pdf学校宿舍联网电子门解决方案.pdf
翻译插件Translation和AndroidLocalize
qq_45649553的博客
04-28 499
翻译插件Translation和AndroidLocalize
展开说说:Android Fragment完全解析-卷三
Hidanchaofan的博客
05-03 792
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
[NSSCTF]prize_p1
m0_73756016的博客
05-02 1079
之前做了p5 才知道还有p1到p4遂来做一下顺便复习一下反序列化对象的析构函数在对象被销毁时触发,对象被销毁的情况。
卓 app icon大小 卓app界面尺寸大小
最新发布
s_sos0的博客
05-04 771
android app icon大小 android app界面尺寸大小
动手写一个简单的Android 表格控件支持固定列
WeiPR的博客
04-30 774
自己动手写一个支持固定列、滚动的简单易用Android表格控件
XYCTF 2024 WP
m0_64016126的博客
04-28 1210
首先访问robots.txt有一个l0g1in.txt,访问即可得到账号和密码BP抓包进行一系列伪造即可第一层payload:?第二层payload:GET:?POST:a[]=1这里主要是通过数组绕过preg_match,然后构造preg_replace/e 漏洞通过fastcoll生成两个md5值一样的图片即可。
Android 振动和触感反馈功能失效问题分析
不要用过去的错误约束现在的自己。
04-28 465
如果Log中打印振动时常为20毫秒的话,亲测是没有任何振动触感的,所以我们延长振动的时间(单位为毫秒),具体的值要根据自己的需求来修改(本人项目最后修改的是80毫秒),当时我的项目只需要修改WAVEFORM_CLICK_EFFECT = 80即可生效。在Android13的项目中遇到这样一个问题,在设置 - 提示音和振动 - 振动和触感反馈 - 打开按触反馈,但是按键没有振动的效果(一般来说也就是三个导航按键的振动反馈)
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
qq_43670077的博客
04-30 548
Android 学习 鸿蒙HarmonyOS 4.0 第七章(TS中的类和对象,类继承)
android room 数据库升级的原则
solarsaber的专栏
04-28 399
room会自动生成 一个ProviderMeta.DB_VERSION 版本号的json文件 比如实例中升级到70 就会生成一个70.json的文件这是room自动生成创建表的。3.原有数据表如果是改变某个字段的名字 这时候需要复制老表的数据然后插入到新表 然后改变 databse版本号。在entities里增加新加的entity ProviderMeta.DB_VERSION 版本号增1。需要做的是 MIGRATION_68_69 写一个alertcolumn的sql exec。
android手联网的情况下如何同步时间?
03-04
您可以通过手动设置时间来同步Android手的时间,具体方法如下: 1. 打开手设置,找到“日期和时间”选项。 2. 关闭“自动确定日期和时间”选项。 3. 手动设置日期和时间,确保与当前时间一致。 4. 点击“确定”按钮保存设置。 这样就可以在不联网的情况下同步Android手的时间了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值