一个安卓锁机病毒的分析报告

最新推荐文章于 2025-03-01 22:01:56 发布

c_cold1988

最新推荐文章于 2025-03-01 22:01:56 发布

阅读量2.4k

点赞数 2

本文链接：https://blog.csdn.net/c_cold1988/article/details/72773096

版权

该博客详细分析了一个名为'免流服务器.apk'的安卓锁屏勒索软件，介绍了其样本信息、测试环境、恶意行为，包括获取root权限、锁屏，以及注册的恶意组件。博客提供了病毒特征码和解决方案，包括利用杀毒软件查杀、手动删除相关文件和应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1．样本概况

1.1 样本信息

样本名称：免流服务器.apk

所属家族：Android锁屏勒索软件

MD5值：2efca46f34a565c2ef4052b89b6b364b

包名：zs.ip.proxy

入口：MainActivity

最低运行环境：Android 2.2.x

敏感权限：

1.2 测试环境及工具

夜神虚拟机 JEB AndroidKiller ApkToolBox 哈勃分析

2．具体行为分析

2.1 主要行为

获取root权限、锁机

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

c_cold1988

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

android锁机病毒源代码,Android 锁机样本母体分析

weixin_39666550的博客

05-27

9228

本帖最后由莫问刀于 2018-8-17 09:49 编辑--------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

android锁机如何制作教程视频教程,Android一枚简单锁机样本的测试与浅析

weixin_33046149的博客

05-28

6395

昨天看到论坛病毒样本区有一位朋友碰到了Android锁机，此前一直都是看大神们分析，这次自己来动手分析一波。首先安装锁机样本，授予root权限，然后重启设备，这里我用的mac版的xx模拟器。然后就会看到如下画面一、准备工作这类软件通常会在系统目录中植入一个apk来执行锁机代码。我们通过对比很容易就发现，安装之后多了一个包名为com.ats.yr的软件。利用adb命令找到该软件目录，并把它pul...

参与评论您还未登录，请先登录后发表或查看评论

Android锁机病毒分析

yaorcs的博客

05-05

2684

一、样本信息应用名：刷赞小能手包名：com.xcgdmmsj SHA1：548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器，分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani

【移动样本分析】Android锁机病毒分析，从零基础到精通，收藏这篇就够了！

最新发布

Libra1313的博客

03-01

922

安装并运行免流服务器APK，启动后点击安装核心文件，提示申请ROOT权限，所以程序内部执行了su命令代码。通过代码提权，隐藏性较高，存在隐藏性危险。核心安装完成后根据提示重启。

Android锁屏勒索病毒分析（1）BWM在线

BRUCE的博客

12-15

1407

1．样本概况1.1 基本信息样本名称：刷赞. 所属家族：锁屏勒索病毒（a.rogue.SimpleLocker.a） MD5值： 7626090b69cd1e2e5671a022712808eb 包名： com.binge.mohe 入口： MainActivity 最低运行环境： Android 2.2X 敏感权限：开机启动显示系统警报窗口 1.2 测试环

安卓恶意代码分析

不急不躁

06-30

2522

看到了一篇讲安卓恶意代码分析的PPT 搬运到这里

android恶意代码分析

abcd8080的博客

12-22

782

之前都是在分析PE文件的，这个是找工作时的一个笔试题分析一个android恶意。用了一个星期熟悉java和android的东西然后写了这个分析有什么不对的地方还请大家见谅 1.基本信息病毒名称：未知病毒类型：含恶意广告样本MD5：4360c2c29ed03898b925e07f4d648b4e 样本大小：7.43MB 2.概述恶意代码部分先于程序启动加载自己的页面，...

Android版本的 Wannacry 文件加密病毒样本分析附带锁机

qq_44906504的博客

04-19

1377

Android版本的 Wannacry 文件加密病毒样本分析附带锁机

安卓锁机源码

07-06

学习和研究"安卓锁机源码"可以提升开发者在系统级编程、安全性和用户体验设计等方面的能力，对于想要深入了解Android系统和安全机制的工程师来说，这是一个宝贵的实践机会。通过分析和修改源码，你可以创建更个性化...

安卓恶意应用代码分析

gsls200808的专栏

09-04

3199

最近在找畅无线的破解版，结果

Android恶意代码分析.doc编程资料

04-09

Android恶意代码分析.doc

安卓恶意代码分析工具详解—MobSF

01-26

MobSF，全称（Mobile-Security-Framework），是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析，并在web端输出报告。该平台同时包含静态分析和动态分析功能，静态分析适用于安卓、苹果应用程序，而动态分析暂时只支持安卓应用程序。（PS：其web界面相当美观，而且支持分析结果存入数据库，方便检索）

AVPasser安卓病毒详细分析报告(韩文版)

chichoo的Android安全研究

02-18

1219

악성 기능 : 1. 사용자의 메시지,통화기록,사진,탈취및 통화록음,앞카메라 이용하여 사용자 몰래 촬영 등 정보를악성앱 제작자가 지정된 서버에 업로드 한다. 2. 중국 로컬 모바일 백신 우회 기능

Andriod恶意代码分析与取证

weixin_34289744的博客

08-03

309

根据CNNIC发布第36次《中国互联网络发展状况统计报告》，截至2015年6月，我国手机网民规模达5.94亿，较2014年12月增加3679万人，网民中使用手机上网的人群占比提升至88.9%，随着手机终端的大屏化和手机应用体验的不断提升，手机作为网民主要上网终端的趋势进一步明显，移动互联已成为这个时代的特征，同时Andriod与ios并肩成为目前主流的...

013 Android锁机病毒分析

鬼手的博客

06-25

3269

文章目录免流服务器-锁机病毒分析秒抢红包-锁机病毒分析免流服务器-锁机病毒分析首先来分析这个免流服务器的锁机病毒，文件信息如下文件: 免流服务器.apk 大小: 799835 bytes 修改时间: 2016年3月 16日, 23:26:10 MD5: 2EFCA46F34A565C2EF4052B89B6B364B SHA1: 5493A958A592BB0B19C43ACB2C1F52C898885207 CRC32: 7F89A927 安装以后点击安装核心按钮这里在请求root权限，点击

手机锁机病毒解锁清除教程