Android apk包中嵌入恶意代码的演示

最新推荐文章于 2022-10-13 09:33:45 发布
最新推荐文章于 2022-10-13 09:33:45 发布
阅读量3.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng7208485/article/details/8670729
版权
本演示详细介绍了如何通过在Android应用中利用smali代码注入,盗取QQ号码和密码的过程。通过反编译QQ应用,找到登录活动类并修改smali代码,创建新的Activity来获取用户信息,并使用短信服务发送到攻击者的手机。最后,通过重新打包和签名,恶意应用伪装成正常应用,威胁用户隐私。
摘要由CSDN通过智能技术生成

本演示基于qq v1.0目前的qq版本已经屏蔽掉这个方法了,此方法是为了告诉大家,在android市场上所谓的“汉化”软件是多么危险,很多用户在不经意间就中手机病毒,此方法仅供学习交流使用。

利用smali代码注入盗取qq号码

 

实验版本为手机QQ Android V1.0,在QQ客户端中嵌入一段代码,在用户用户输入的名和密码后截获用户输入并且将用户名和密码以短信形式发回自己的手机,获得用户的QQ号码和密码。

按照上面提到过的方法对腾讯公司的手机QQ进行反编译,得到smali文件夹AndroidManifest.xml和.jar文件对源码开始分析,找到插入smali代码的位置。

在AndroidManifest.xml中找到loginActivity类的路径:

得知实现登录的smali在com.tencent.qq下面的LoginActivity.smali中,打开反编译得到的.jar文件,找到LoginActivity.class阅读源码,我们能发现用户点下登录键之后的按钮响应事件的代码。

进入应用后用户点击登录的截图如下:

反编译后响应登录按钮的源码截图如下:

继续往下看源码我们可以发现程序得到用户QQ号和密码之后会转向LoginProcessActivity:

所以在对应的LoginActivity.smali中,我们可以修改smali代码使其转向自己写的一个Activity,从中获取用户名和密码,以短信形式发给自己的手机,然后再创建一个Intent转向程序原来的LoginProcessActivity.class这样就实现了QQ号码的盗取。

在IDE开发环境中创建一个Android工程,用于完成获取QQ密码并发送短信这一过程,为了更好的嵌入smali,新建工程的包名和qq保持一致:

最低0.47元/天 解锁文章
feng7208485
关注
android 动态调试apk,Android apk包的动态调试方法
weixin_35238815的博客
05-27 2717
一、生成可调试的apk包。1.将apk包用apktool进行调试解包,生成out输出文件夹,要加入参数-d。apktool d -d xxxx.apk -o out2.修改apk包中AndroidManifest.xml文件中application属性android:debuggable设为true。(不知道为什么,我这边解包出来就是true的)3.在开始的activity的smali文件中的on...
Android应用的恶意代码注入
02-14
Android应用的恶意代码注入 张嘉宾 北京邮电
安卓恶意代码分析
不急不躁
06-30 2493
看到了一篇讲安卓恶意代码分析的PPT 搬运到这里
android恶意代码分析
abcd8080的博客
12-22 696
之前都是在分析PE文件的,这个是找工作时的一个笔试题分析一个android恶意。用了一个星期熟悉java和android的东西然后写了这个分析有什么不对的地方还请大家见谅 1.基本信息 病毒名称:未知 病毒类型:含恶意广告 样本MD5:4360c2c29ed03898b925e07f4d648b4e 样本大小:7.43MB 2.概述 恶意代码部分先于程序启动加载自己的页面,...
安卓恶意应用代码分析
gsls200808的专栏
09-04 3155
最近在找畅无线的破解版,结果
androidapk包中的xml文件解密
12-18
本篇文章将详细介绍如何在Android中对APK包中的XML文件进行解密,以及这一过程涉及的相关技术。 首先,我们需要理解APK的结构。APK本质上是一个ZIP文件,包含以下关键部分: 1. **AndroidManifest.xml**:这是应用...
修改APK包中的某些参数-附件资源
03-05
修改APK包中的某些参数-附件资源
安卓手机恶意代码——Samsapo
Can_Yue_的博客
11-12 3102
Android / Samsapo 别名: Android / Samsapo.A 被分类为恶意软件,类型为蠕虫。Android / Samsapo将SMS消息发送到设备中列出的所有联系人。该消息包含一个链接,单击该链接会将用户带到恶意APK软件包。 该威胁使用计算机蠕虫特有的技术进行自我传播。这些类型的蠕虫还依靠社会工程学说服用户单击链接并运行恶意软件。Android / Samsapo.A也属于此类-在Android设备上运行时,它将发送短信“textтотвоифото?”的短信 (俄语为“这是您的
Android FakeID任意代码注入执行漏洞简析
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
09-02 1万+
博文作者:金刚项目团队发布日期:2014-09-01阅读次数:100博文内容:u  漏洞背景 国外安全机构BlueBox在2014年7月30日公布了一个关于APK签名的漏洞——FakeID,攻击者可利用该漏洞实现代码注入,执行恶意操作。u  漏洞危害1)受影响系统版本:部分Android 4.4及所有4.4以下版本;2)典型攻击场景:使用了Android webview组件的应用可被恶意监控或隐私
Android恶意代码检测月末小总结
ang85824的博客
07-27 902
1.基础准备 Android语言的基础,Smali语言的基础(具备一定程度的阅读能力就可以了),Android软件的详细运行机制(重点),Android软件的系统结构,Android软件的资源分布,运行时文件优化、线程管理、内存分配、垃圾收集等,加壳解壳。 2.实验操作 ​​​​​​​对一个小规模的应用商店apk或者自编译的一个apk进行分析(需要一定规模),采用顺序查看法。目的:在于掌握a...
Android安装程序.APK文件嵌入式多语言汉化教程
xinxun的地盘
12-12 1677
http://bbs.52android.com/thread-1311-1-1.html 转(感谢原作者:Soyu Zom  2010.9.30)序这里为大家带来了全新的汉化教程,希望对广大汉化爱好者们有所帮助!众所皆知,很多国外的Android程序支持多语言,而且会根据系统语言而自动选择适当的。为用户带来了很大的方便,不需要单独选择下载对应的地区语言。为了适应环境,如以前那样针对性的汉化,已经不适合大势所发展了。以前的汉化我们姑且称之为“强制性汉化”吧!而下面为大家介绍的另一种汉化方式,建立在反编译基础
Android恶意代码分析流程,【技术分享】Android恶意软件分析
weixin_39865061的博客
05-25 859
预估稿费:200RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿目的这个练习涵盖了技术分析Android恶意软件通过使用一个定制的恶意软件样本在Android设备上运行时,将会reverse shell给一个攻击者。我们将通过使用静态和动态分析技术分析完整功能应用程序。虚拟机使用:Santoku Linux VM工具:AVD Manager, ADB...
破解APK注入代码大揭秘
weixin_30706507的博客
05-05 266
点此了解详细的APK破解及二次打包过程揭秘:http://t.cn/RzEn7UK 【HACK】破解APK并注入自己的代码 会破解是你的本事,但是请不要去干坏事! 使用工具: APKTool 提醒:能够正常安装到手机上的APK都是带有签名的(不了解签名的可以百度),APK在破解重新打包后是已经不再拥有签名的,如果想要你破解后的APK能够正常运行请重新签名。 apk其实也就是一...
Android中利用ZipEntry漏洞实现免root写恶意文件到应用的沙盒中
chupu2979的博客
06-24 62
一、前言 Android中的漏洞真的很多,一不小心就踩到坑了,最近开发过程中遇到一个问题,解决发现一个很大的漏洞,而这个漏洞到现在也没有修复,google也没有想过修复,下面就来看看这个漏洞的场景。 二、漏洞场景分析 Android中现在开发过程中会有很多场景中使用到解压缩文件,比如...
Android背后的恶意应用,您应该知道的事
亚信安全-云安全博客
11-22 843
作者:趋势科技移动设备威胁分析师Yinfeng Qiu Android 设备的权限机制设计,是为了让未事先宣告并取得权限的应用无法做出任何可能伤害设备的行为。但真的是如此吗? Android权限机制的运作方式 在深入探讨进一步细节前,让我们先来看看 Android的权限机制如何运作。     Android 的应用对系统资源的访问是受到管制的。要访问一些敏感的应用程序编程接
Android恶意代码检测学习之路——(1)静态分析
qq_45378281的博客
10-13 1978
菜鸡学习之路
android如何修改dex文件添加非法指令(学习笔记)
u012439662的专栏
10-07 3162
首先,通过各种解压工具打开apk
木马渗透安卓系统实验
polaris___的博客
05-30 4518
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...
android VideoView播放apk包中的文件
最新发布
09-21
Android中,`VideoView`是一个用于播放视频的组件,它通常用于处理`.mp4`, `.avi`, `.mkv`等常见的视频文件格式。如果你想通过`VideoView`播放APK包(Android Package)中的视频资源,你需要先将APK中的视频提取出来放到应用程序的`assets`目录、`res/raw`目录或者`外部存储`(如`Android/data/your.package.name/files`)中。 以下是步骤: 1. **提取APK中的视频**:你可以使用像`Aapt`这样的工具来解压APK,然后查找并复制所需的视频文件到应用资源目录下。或者在运行时动态获取并写入到指定位置。 2. **设置`VideoView`**:在你的Activity或Fragment中,创建一个`VideoView`实例,并设置其`src`属性指向你刚刚放置的视频路径。例如: ```java VideoView videoView = findViewById(R.id.video_view); Uri videoUri = Uri.fromFile(new File(context.getFilesDir(), "video.mp4")); // 或者从其他目录 videoView.setVideoURI(videoUri); ``` 3. **开始播放**:调用`start()`方法来启动视频播放。 注意,如果视频位于APK中,用户下载安装时并不会自动解压,因此除非你明确告知用户或提供某种方式让他们访问,否则他们可能无法直接看到或播放这些视频。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值