Android逆向之分析某锁机恶意软件

最新推荐文章于 2025-03-01 22:01:56 发布
最新推荐文章于 2025-03-01 22:01:56 发布
阅读量3.2k 收藏 7
点赞数 5
分类专栏: Android Android技术 文章标签: Android 逆向 反编译 恶意软件 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganyao939543405/article/details/51450761
版权

最近贴吧里冒出了一批以免流为名的锁机软件,吧友深受其害,连夜反编译分析了一个。


首先反编译APK,找到程序入口一般是onCreate;找到发现很简单,点击按钮执行d方法;


找到d方法发现也很简单,就是把ijm-x86.so复制到SD卡下;


很明显如果ljm-x86.so确实是so文件的话是不符合逻辑的,因为这样锁机软件只能运行在X86平台下。思考了一下全局搜搜索了zhihao.l


不出所料,果然就是apk而已,复制到system/app下相当于成了系统应用。接着好办了,反编译imj-x86.apk(改名)。


最后发现输对了密码卵用也没

锁机原理也很简单,就是在屏幕上面盖一个视图而已,就是那种悬浮窗,不过是全屏那种。杀掉这个service就破了 删掉system/app/zhihao.apk搞定
安卓恶意屏APP分析
qq_36811299的博客
08-16 943
样本信息病毒名称:BWM在线
逆向
m0_63317200的博客
04-11 2763
大家经常遇到不明的软件,这些软件安装了后一打开就需要无障碍,当打开无障碍后手就会变成这样 这就是一个普通的无障碍,当你打开无障碍的时候发现你被骗了只能分屏打开软件 这时候需要打开mt管理器打开安装包建议分屏或者用另一部手找到安装包 这时候点击查看安装包看见里面有几个文件,解只需要dex文件 点击dex,如果有多个就一起选dex编译器++, 可以找abc$10000000,里面一般有密码,如果混淆了看不出来就搜索下面这个代码 搜索equals,他上面那串就是密码 可以看见...
【移动样本分析Android病毒分析,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-01 1020
安装并运行免流服务器APK,启动后点击安装核心文件,提示申请ROOT权限,所以程序内部执行了su命令代码。通过代码提权,隐藏性较高,存在隐藏性危险。核心安装完成后根据提示重启。
安卓恶意应用代码分析
gsls200808的专栏
09-04 3206
最近在找畅无线的破解版,结果
电脑典型分析
Moxin1044的博客
03-23 650
Windows用户 Windows用户绝大部分利用了windows.h这个库中的system();,配合net user命令修改开密码。 Syskey Syskey是存在于Windows NT内核系统中的可执行文件,在多数WindowsNt4.0的内核的子系统中,都拥有该命令。它位于C:\Windows\Systme32中。 学名是SAM定工具,作用是保护操作系统的SAM数据库。 MB...
Android样本分析
yusakul的博客
02-22 2016
样本基本信息 样本包名:Android.qun.zhu.an.zhuo.kou.kou MD5值: 36f2db49dcb62247055df771dca47bde 来源:52破解论坛某求助贴。 样本目录结构 申请权限 android.permission.SYSTEM_ALERT_WINDOW,显示系统窗口,能全局弹出对话框 android.permission.RECEIVE_BOOT_C...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私泄露问题日益严重。本篇文章将根据书中的关键知识点进行详细阐述。 一、Android系统安全基础 1. Android系统架构:...
Android逆向分析工具与签名工具
11-02
逆向分析是评估和增强软件安全性的关键技术之一。本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对...
Android恶意代码的逆向分析.pdf
09-21
4. 检测恶意软件:该方法可以检测恶意软件的行为特征,从而判断是否存在恶意软件Android 恶意代码的逆向分析方法是一个非常重要的研究方向,可以帮助我们更好地检测和防御恶意代码,提高 Android 系统的安全性...
Android Malware and Analysis (android恶意软件分析)
03-07
等移动设备上存储的敏感信息越来越多,同时这些设备提供的恶意软件保护却相对有限,这直接导致了对安全专家的即时需求,这些专家需要了解如何应对Android恶意软件威胁及其分析。本文将基于《Android Malware and...
Android-Droidefense:高级的Android恶意软件分析框架
08-12
**Android-Droidefense: 高级的Android恶意软件分析框架** 在移动安全领域,尤其是在Android平台上,恶意软件分析是至关重要的。Android-Droidefence是一个专门为Android恶意软件设计的高级分析框架,它旨在帮助...
软件生成器,超好用!三清无效!
08-24
制作好后可以生成一个的程序,保存好就可以整蛊别人了,记住不得用于非法用途!超级好用的软件
初见恶搞软件生成器
04-05
初见恶搞软件生成器 初见恶搞软件生成器
炫酷源码源码+软件.zip
06-27
“炫酷黑客界面电脑软件源码”“
恶搞软件生成器源码
11-15
恶搞软件生成器源码
生成器
02-07
这是一款可以生成的软件
安卓逆向系列教程 4.2 分析软件
热门推荐
龙哥盟
01-28 4万+
安卓逆向系列教程 4.2 分析软件 作者:飞龙 这个教程中我们要分析一个软件。像这种软件都比较简单,完全可以顺着入口看下去,但我这里还是用关键点来定位。首先这个软件的截图是这样,进入这个界面之后,除非退出模拟器,否则没办法回到桌面。上面那个“时空先生”是个按钮,直接按下会提示“密码错了”。我们以这个词为关键词来搜索:发现字符串资源的名称是_?m@0x7f040007。我们到public.
对两款流行分析
weixin_30681615的博客
11-20 187
i春秋作家:MUSYIDA 对两款流行分析 0x00 前言 据我所知,自2014年来,各种就敲竹杠虽出不穷,刚开始以娱乐为主,后以勒索为目的,其方式变化多端,毫不夸张地说,此类样本很可能己达到千万级,成为流行病毒的重要一部分。 类型从bat (批处理)一(vbe)一exe(可执行程序)。其中exe可分为不加壳,加普通壳一一加强壳。其中保护壳的功能各有不同,如反虚拟、反沙箱(盒)、...
Android病毒分析
yaorcs的博客
05-05 2713
一、样本信息 应用名:刷赞小能手 包名:com.xcgdmmsj SHA1:548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情 从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器,分别用于接收开广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值