一枚Android拦截马简要分析

最新推荐文章于 2022-03-24 21:15:29 发布
最新推荐文章于 2022-03-24 21:15:29 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: Android 文章标签: 木马 Android 逆向分析 破解 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk9259/article/details/46922821
版权

一枚Android拦截马简要分析

【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正

0x1 脱壳

脱壳后包名结构如下:
这里写图片描述

0x2 获取内容

这里写图片描述
主要获取短信,联系人以及通话记录。

0x3 混淆加密手法

利用大量的莫须有的Toast,诱使用户安装激活此木马:
这里写图片描述
利用staker为字符串加密算法的密钥,对持有者的各种信息进行了加密:
这里写图片描述

0x4 解密关键信息

此APK信息如下:

接受短信号码:132XXXX5048
发送邮箱帐号:m18221410034@163.com
发送邮箱密码:bhrmlvzvtejsffor(已失效)
接受邮箱帐号:m18221410034@163.com

App使用时长:到这里写图片描述失效

0x5 实验测试

手机端远程控制端信息如下:
这里写图片描述
邮箱截获短信,联系人等信息如下:
这里写图片描述

0x6 总结

现在移动端支付以及各种app应用趋于成熟,但安全性这一块还很值得商榷。在如今这种得一手机得天下的时代,改木马危害性极其高。所有用户短信能被截获,导致用户无法收取正常短信,犯罪分子用其盗用用户的各种帐号密码,从而实现资金转账以及诈骗金钱的目的。
所以大家千万小心。

2015.07.16
Ericky

Ericky_
关注
专栏目录
Android电话和短信拦截
为梦想而努力(马英才)
04-22 1万+
Android电话和短信拦截器实现。
android 拦截点击事件,Android事件拦截机制
weixin_31108825的博客
05-26 1990
一直对事件拦截不是很清楚,读Android群英传的笔记,记录下。要了解事件拦截,首先要了解触摸事件,触摸事件是捕获触摸屏幕后发生的事件。按一下屏幕通常会有几个事件发生,当按下屏幕,这是事件1。滑动了一下,这是事件2。当手抬起,这是事件3。当重写onTouchEvent方法时,会给我们一个事件封装类MotionEvent。滑动,按下,对应不同的Action(如MotionEvent.ACTION_D...
安卓短信彩信相关相关-安卓拦截360免杀.rar
07-29
安卓拦截360免杀.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
android短信拦截的实现代码
dongsheng186的专栏
11-18 916
 android短信拦截的实现代码 作者: 字体:[增加 减小] 类型:转载 这篇文章介绍了android短信拦截的实现代码,有需要的朋友可以参考一下 短信拦截的实现主要是使用了广播接收者来实现。 BroadcastReceiver  广播接收者   必须指定要接收的广播类型。必须明确的指定action   广播:事件。
Android APP: BlackContact 短信拦截
hankhanti的专栏
11-02 812
由于 4.2版本后已经取消了 abortBroadcast() 的功能, 所以在实现这功能的时候需要先将原有 Message APP 中的 notification 功能 disable, 方法如下截图:   接着编写用来接受 Message 的 broadcast 类 SmsReceiver.java package com.elvis.android.blackcontacts;
android 短信拦截器 代码
autumn20080101的专栏
03-14 1146
android 短信拦截器 代码 (2012-02-20 10:54:52) 转载▼ 标签: android 程序 问题 例子    今天转的一个短信拦截器,我修改过可以完美实现。在这个拦截器中,可以有两种方式来设置拦截,一种是在AndroidManifest.xml直接设置拦截,另外一种是通过手动注册来设计拦截。在这里我们需要通过查文
android webview 拦截响应,android WebView拦截请求详解
weixin_34637857的博客
05-26 3192
1、WebView基本用法WebView的基本用法相信大多数android开发者都是会使用的,最简单的就是调用个loadUrl方法,但是记得要在清单文件中添加网络权限。我也简单了写了一个加载百度的代码如是:mWebview=(WebView)findViewById(R.id.my_webview);mWebview.setWebViewClient(newWebViewClient()...
android网络拦截,拦截所有app的网络请求
weixin_42532067的博客
05-27 5862
前提 : 有时会遇到这样的需求:将一些别人app上比较优质的内容,用到自己产品中.由于别人的app做了大量的参数加密, 我们获取不到加密规则,所以使用接口直接调用的方法就走不通.本文就是要介绍使用逆向技术拦截目标app的所有网络请求.对于我们需要的接口数据上传到我们自己的服务器中工具:monkeyDevPPSNetworkMonitor开源库中的代码代码如下:PPSURLSessionConfig...
Android 滑动冲突拦截法★
zenmela2011的专栏
03-24 2530
分别使用外部拦截、内部拦截方法解决SwipeRefreshLayout+ViewPager事件冲突问题,主要冲突为SwipeRefreshLayout是纵向滑动,而ViewPager是横向滑动。虽然本身源码已经做好了相应的处理,为了巩固事件分发的原理,我们通过自定义代码的方法解决。 期望效果:横向滑动ViewPager,纵向滑动SwipeRefreshLayout 1.内部拦截法 内部拦截法是指父容器不拦截任何触摸事件,所有的触摸事件都传递给子元素,如果子元素需要此触摸事件就直接消耗掉,否者就交由.
Android中WebView中拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:...
手机拦截源码
08-25
拦截手机,固定手机号拦截,源代码。每天都会有很多无聊的电话,比如推销商品等,占用我们大量时间不说,有时候还会打乱我们的思路,扰乱我们的正常生活。所以实现一个对某些号码(比如陌生号码,指定号码/黑名单等)进行拦截以避免受到骚扰,是很有现实用途的。
短信拦截源码
09-27
短信拦截源码,安卓5.0以上未测试。动态权限无。仅供参考。需自测
最新拦截源码
12-18
最新拦截源码,仅供参考学习,切勿用于其他用途
安卓Android后台保活服务Demo,多厂商免杀。
03-05
安卓Android后台保活服务Demo,多厂商免杀,适配各大手机品牌的内存清理白名单。多进程互相唤醒保活。
android拦截短信Escape.apk
12-22
只是拦截短信,不涉及收费的内容。功能:安装到某一手机后,该手机会收不到短信;可以用另一手机发送大写字母"C"取消,这样就可以收到短信了;如果想继续启用,可用另一手机发送大写字母"O"实现启用。欢迎下载使用。
短信拦截
zcmain的专栏
04-18 1257
通过android中的BroadcastReceiver对指定的号码以及关键字短信实现拦截: package com.A; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; import android.os.Bundle; import
android9.0源码来电屏蔽
weixin_41422638的博客
10-19 707
首先,通过获取TelephonyManage,第二继承PhoneStateListener 监听电话状态的变化,执行判断 哪个地方需要此功能加registerphone(this||***.this) public void registerphone(Context context) { mPhoneStateListener = new PhoneCallListener...
Android Gamex木马深度分析报告
资源摘要信息:"Android源码——Gamex木马分析报告.zip" 在对Android源码——Gamex木马分析报告.zip文件进行深入分析之前,我们首先需要了解Gamex木马Android源码的基本概念。Gamex木马是一种专门针对Android平台...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值