一个安卓锁机病毒的分析报告

最新推荐文章于 2025-03-01 22:01:56 发布

c_cold1988

最新推荐文章于 2025-03-01 22:01:56 发布

阅读量2.4k

点赞数 2

本文链接：https://blog.csdn.net/c_cold1988/article/details/72773096

版权

该博客详细分析了一个名为'免流服务器.apk'的安卓锁屏勒索软件，介绍了其样本信息、测试环境、恶意行为，包括获取root权限、锁屏，以及注册的恶意组件。博客提供了病毒特征码和解决方案，包括利用杀毒软件查杀、手动删除相关文件和应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1．样本概况

1.1 样本信息

样本名称：免流服务器.apk

所属家族：Android锁屏勒索软件

MD5值：2efca46f34a565c2ef4052b89b6b364b

包名：zs.ip.proxy

入口：MainActivity

最低运行环境：Android 2.2.x

敏感权限：

1.2 测试环境及工具

夜神虚拟机 JEB AndroidKiller ApkToolBox 哈勃分析

2．具体行为分析

2.1 主要行为

获取root权限、锁机

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

c_cold1988

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

android锁机病毒源代码,Android 锁机样本母体分析

weixin_39666550的博客

05-27

9229

本帖最后由莫问刀于 2018-8-17 09:49 编辑--------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

android锁机如何制作教程视频教程,Android一枚简单锁机样本的测试与浅析

weixin_33046149的博客

05-28

6395

昨天看到论坛病毒样本区有一位朋友碰到了Android锁机，此前一直都是看大神们分析，这次自己来动手分析一波。首先安装锁机样本，授予root权限，然后重启设备，这里我用的mac版的xx模拟器。然后就会看到如下画面一、准备工作这类软件通常会在系统目录中植入一个apk来执行锁机代码。我们通过对比很容易就发现，安装之后多了一个包名为com.ats.yr的软件。利用adb命令找到该软件目录，并把它pul...

参与评论您还未登录，请先登录后发表或查看评论

Android锁机病毒分析

yaorcs的博客

05-05

2684

一、样本信息应用名：刷赞小能手包名：com.xcgdmmsj SHA1：548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器，分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani

【移动样本分析】Android锁机病毒分析，从零基础到精通，收藏这篇就够了！

最新发布

Libra1313的博客

03-01

924

安装并运行免流服务器APK，启动后点击安装核心文件，提示申请ROOT权限，所以程序内部执行了su命令代码。通过代码提权，隐藏性较高，存在隐藏性危险。核心安装完成后根据提示重启。

Android锁屏勒索病毒分析（1）BWM在线

BRUCE的博客

12-15

1408

1．样本概况1.1 基本信息样本名称：刷赞. 所属家族：锁屏勒索病毒（a.rogue.SimpleLocker.a） MD5值： 7626090b69cd1e2e5671a022712808eb 包名： com.binge.mohe 入口： MainActivity 最低运行环境： Android 2.2X 敏感权限：开机启动显示系统警报窗口 1.2 测试环

安卓恶意代码分析

不急不躁

06-30

2523

看到了一篇讲安卓恶意代码分析的PPT 搬运到这里

android恶意代码分析

abcd8080的博客

12-22

782

之前都是在分析PE文件的，这个是找工作时的一个笔试题分析一个android恶意。用了一个星期熟悉java和android的东西然后写了这个分析有什么不对的地方还请大家见谅 1.基本信息病毒名称：未知病毒类型：含恶意广告样本MD5：4360c2c29ed03898b925e07f4d648b4e 样本大小：7.43MB 2.概述恶意代码部分先于程序启动加载自己的页面，...

Android版本的 Wannacry 文件加密病毒样本分析附带锁机

qq_44906504的博客

04-19

1377

Android版本的 Wannacry 文件加密病毒样本分析附带锁机

安卓锁机源码

07-06

学习和研究"安卓锁机源码"可以提升开发者在系统级编程、安全性和用户体验设计等方面的能力，对于想要深入了解Android系统和安全机制的工程师来说，这是一个宝贵的实践机会。通过分析和修改源码，你可以创建更个性化...

安卓恶意应用代码分析

gsls200808的专栏

09-04

3199

最近在找畅无线的破解版，结果

Android恶意代码分析.doc编程资料

04-09

Android恶意代码分析.doc

安卓恶意代码分析工具详解—MobSF

01-26

MobSF，全称（Mobile-Security-Framework），是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析，并在web端输出报告。该平台同时包含静态分析和动态分析功能，静态分析适用于安卓、苹果应用程序，而动态分析暂时只支持安卓应用程序。（PS：其web界面相当美观，而且支持分析结果存入数据库，方便检索）

AVPasser安卓病毒详细分析报告(韩文版)

chichoo的Android安全研究

02-18

1219

악성 기능 : 1. 사용자의 메시지,통화기록,사진,탈취및 통화록음,앞카메라 이용하여 사용자 몰래 촬영 등 정보를악성앱 제작자가 지정된 서버에 업로드 한다. 2. 중국 로컬 모바일 백신 우회 기능

Andriod恶意代码分析与取证

weixin_34289744的博客

08-03

309

根据CNNIC发布第36次《中国互联网络发展状况统计报告》，截至2015年6月，我国手机网民规模达5.94亿，较2014年12月增加3679万人，网民中使用手机上网的人群占比提升至88.9%，随着手机终端的大屏化和手机应用体验的不断提升，手机作为网民主要上网终端的趋势进一步明显，移动互联已成为这个时代的特征，同时Andriod与ios并肩成为目前主流的...

013 Android锁机病毒分析

鬼手的博客

06-25

3269

文章目录免流服务器-锁机病毒分析秒抢红包-锁机病毒分析免流服务器-锁机病毒分析首先来分析这个免流服务器的锁机病毒，文件信息如下文件: 免流服务器.apk 大小: 799835 bytes 修改时间: 2016年3月 16日, 23:26:10 MD5: 2EFCA46F34A565C2EF4052B89B6B364B SHA1: 5493A958A592BB0B19C43ACB2C1F52C898885207 CRC32: 7F89A927 安装以后点击安装核心按钮这里在请求root权限，点击

手机锁机病毒解锁清除教程

热门推荐

ASlien

06-05

1万+

【STEP.1】输入“adb shell pm list packages” 查看已安装的软件的软件包名，如果不好找可以用“APK helper”工具来查看！如图：【STEP.2】接着我们输入“adb uninstall com.h” 用adb命令卸载病毒,扰人的BGM咩有了，锁机软件被清除了。但是因为改了系统密码，我们还是不能用~要把改了的密码也清掉。【STEP

Android最新锁屏病毒分析及解锁

weixin_30247781的博客

08-09

544

一、情况简介从去年开始PC端的敲诈者类病毒在不断的爆发，今年年初的时候手机上也开始出现了敲诈者之类的病毒，对这类病毒很无语也是趋势，因为很多时候病毒的产生是和金钱利益相关的。前天去吾爱破解论坛病毒样本区看了看，有用户反映中了Android敲诈者病毒，就花时间分析了一下。该病毒欺骗用户是QQ空间刷赞的apk程序，诱导用户安装；一旦手机用户安装并且用户的手机已经被Root，那么该用户的手机就...

Android恶意代码分析流程,Android 恶意代码分析与渗透测试

weixin_39872334的博客

05-25

405

Android 恶意代码分析与渗透测试作　者：(韩)赵涏元等出版时间：2015内容简介本书详细讲解了Android恶意代码的散播渠道，并针对开发者和用户介绍如何应对此类威胁。还从分析人员的角度出发，通过渗透测试方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。目录第1章　Android的基本概念11．1　Android的架构11．1．1　L...

薄荷锁机源码分析：自动生成电脑系统密码的病毒

标题中提到的“锁机源码”和描述中提及的“病毒”之间存在矛盾，因为病毒是指一种恶意软件，旨在破坏计算机系统的正常运行，窃取数据或实现其他恶意目的。然而，描述中声称“算是娱乐用吧”，暗示这段代码可能不具有...