Android病毒样本分析(1)

最新推荐文章于 2023-08-25 08:32:49 发布
最新推荐文章于 2023-08-25 08:32:49 发布
阅读量1.9k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ireader135/article/details/65442205
版权

1.基本信息

病毒名称: 1.apk

文件名称: 建设控件

文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0

文件包名: tk.jianmo.study

数字签名:O=1_sign.apk

 

2.基本行为

程序启动后直接进入锁屏界面,开机自启动,按键无响应



3.详细分析

1.  通过改写onKeyDown方法,屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏的目的。

@Override
  public boolean onKeyDown(int paramInt, KeyEvent paramKeyEvent)
  {
    if (paramInt == 4)
    {
      if (this.keyTouthInt != 0) {
        break label151;
      }
      this.usedTime = SystemClock.currentThreadTimeMillis();
      this.keyTouthInt = 1;
      this.usedTime = System.currentTimeMillis();
    }
    for (;;)
    {
      if (paramInt == 3)
      {
        keytouch(this.usedTime, this.keyTouthInt, 5);
        if (this.keyTouthInt == 6) {
          new MyDialogFragment().show(getFragmentManager(), "mydialog");
        }
      }
      if (paramInt == 82) {
        keytouch(this.usedTime, this.keyTouthInt, 100);
      }
      if (paramInt == 25) {
        keytouch(this.usedTime, this.keyTouthInt, 2);
      }
      if (paramInt == 24) {
        keytouch(this.usedTime, this.keyTouthInt, 3);
      }
      if (paramInt == 26) {
        Toast.makeText(this, "开机自启,关机无效哦。", 0).show();
      }
      return true;
      label151:
      if (this.keyTouthInt == 1) {
        keytouch(this.usedTime, this.keyTouthInt, 1);
      } else {
        keytouch(this.usedTime, this.keyTouthInt, 4);
      }
    }
  }

2、程序获取了当前时间,并且设置了时间函数,使程序执行时间到作者设置的时候后,就会自动解除锁屏 

 startService(this.intent);                                                     //启动服务
      this.sp = getSharedPreferences("TimeSave", 0);
      this.timetofinish = this.sp.getInt("saveTime", this.timetofinish);
      if (this.timetofinish <= 1) {
        this.timetofinish = this.theBeginTimeToFinish;
      }
      this.timer = new Timer();                                               //设置时间
      this.timertask = new TimerTask()
      {
        @Override
        public void run()
        {
          MainActivity.this.runOnUiThread(new Runnable()
          {
            @Override
            public void run()
            {
              int i = MainActivity.this.timetofinish / 3600;
              int j = MainActivity.this.timetofinish % 3600 / 60;
              int k = MainActivity.this.timetofinish;
              MainActivity.this.tv_time.setText(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(i).append("时").toString()).append(j).toString()).append("分").toString()).append(k % 60).toString() + "秒后手机自爆!");
              MainActivity.this.sp.edit().putInt("saveTime", MainActivity.this.timetofinish).commit();
              if (MainActivity.this.timetofinish == 0)
              {
                MainActivity.this.stopService(MainActivity.this.intent);   //终止服务
              }
              MainActivity localMainActivity = MainActivity.this;
              localMainActivity.timetofinish -= 1;
            }
          });
        }
      };



ireader135
关注
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
hgfujffg的博客
11-13 1256
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
Android病毒样本分析(3)
ireader135的博客
03-23 2754
1.基本信息 病毒名称: com.android.getbest-1 文件名称: 王者荣耀刷皮肤 文件MD5: 4FF98D2A5F045921757B73FAA1D6012D 文件包名: com.android.getbest 危害属性: 恶意锁屏、勒索   2.基本行为 该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
Android病毒样本分析(4)
ireader135的博客
03-25 4285
1.基本信息 病毒名称: SD-Booster.apk 文件名称: SD-booster 文件MD5: 50836808A5FE7FEBB6CE8B2109D6C93A 文件包名: de.mehrmannd.sdbooster 危害属性: 代码捆绑、软件静默安装   2.基本行为 这个样本通过捆绑软件SD-Booster来达到感染的目的,在安装运行被感染的SD-Booste
Android病毒样本分析(2)
ireader135的博客
03-23 1164
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接锁屏,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
android病毒样本分析(红包助手)
u011337769的博客
01-26 1103
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
Android恶意样本分析——frida破解三层锁机样本
Test网络安全
08-31 6733
Android 恶意样本分析——三层锁机样本破解 一、样本介绍 最近在吾爱上看到一个三层锁机的样本,恰好最近在学习研究Frida,通过动静态分析来彻底了解一下这个锁机样本。 二、实验环境 夜神模拟器+Kali jadx-gui Visual Studio Code Android Studio 三、实验步骤 (1)静态分析 我们先通过jadx-gui打开恶意样本程序,开始静态分析: 我们在AndroidManifest.xml文件中可以找到样本的入口点,可以..
Android简单病毒分析样本名:百变气泡)
u011337769的博客
08-28 1455
病毒分析 - 百变气泡 1.样本信息 病毒名称:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821 所属家族:无 MD5值:e7c653a4195cd36f27933b4ef1fe8328 SHA1值:126b25e8e9ea5c7cfd3eddc4c500d69bb9cbd821 CRC32:5f1096a3 病毒行为:a)程序启动后的主界面如
android锁机病毒源代码,Android 锁机样本母体分析
weixin_39666550的博客
05-27 8657
本帖最后由 莫问刀 于 2018-8-17 09:49 编辑--------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
android病毒库下载,Android.DownLoader.4902
weixin_36411884的博客
05-26 2283
/data/data/####/.DEVICES/data/data/####/.mf/data/data/####/.t/data/data/####/0E69ACC642289440AC40206EFBC5AB43.xml/data/data/####/1.jar/data/data/####/3BA0D90077EF9537F69097C837A98729.xml/data/data/###...
VirusShare_Android_20130506.zip.torrent
08-19
virusshare数据集,这里只是一部分大概6G左右的恶意软件样本,足够分析了呦~全部样本得好几个T了。。解压密码通用:infected,切记,仅供研究学习使用!还有这个样本里有的是win32样本,很有可能杀毒软件会提示。
Android手机木马病毒的提取与分析.pdf
04-22
利用dex2jar、jdgui 等工具软件查看apk 文件源代码。结合实例,讲述了如何提取关键代码与配置数据,并对手机木马病毒的危险函数、启动方式、权限列表进行分析,证明了该方法的可行性。
Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)
xiziyunqi的博客
08-31 2699
一、病毒样本分析 点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了;授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一个浮窗锁机,这时候我们不得不看代码了,找到这个密码了。其实该锁机很容易解决的,因为他主要是借助windowmanager搞的,所以这时候可以连接adb使用
Android病毒分析实战(二)
最新发布
Andy0214的专栏
08-25 4818
今天星友求助一个类似杀猪盘的样本。该样本有以下几个点需要攻克:1、AndroidManifest.xml经过处理:2、整个样本的字符串全部经过加密,解密方法名经过强混淆:3、资源文件也经过了混淆:4、样本伪加密:5、样本无法安装(签名问题):接下来我们来解决一下2、5两个问题。
android病毒库下载,Android.DownLoader.3769
weixin_33610261的博客
05-26 705
btla####.b####.com/baitong/wap/app/abanner.phpbtla####.b####.com/baitong/wap/app/css/bn.cssbtla####.b####.com/baitong/wap/app/js/swipe.jsbtla####.b####.com/baitong/wap/app/js/zepto.js?2####do.soi####....
android病毒库下载,Android.DownLoader.4366
weixin_42499681的博客
05-26 762
/data/data/####/.jg.ic/data/data/####/2094700396.jar/data/data/####/2EGYbCump.jar/data/data/####/61561a876896a2a77dd8fe35b4403c0b.db/data/data/####/8t29lhY.jar/data/data/####/979Vi3D.jar/data/data/###...
一枚Android "短信小偷" 病毒分析
Fly20141201. 的专栏
09-23 3314
一、样本简介 样本来自于吾爱破解论坛链接地址为http://www.52pojie.cn/thread-410238-1-1.html,样本不是很复杂有空就分析了一下。Android病毒样本还是很有意思的,有需要分析样本发到论坛分析分析。   二、样本信息 文件名称:10086.apk  文件大小:32117 byte 文件类型:application/jar 病毒名称:Andro
android病毒库下载,Android.DownLoader.4897
weixin_30902415的博客
05-26 269
/system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-im...
安卓样本下载网站
gezigezao的博客
08-30 2638
卡饭论坛 此论坛样本以发帖形式提供,需要注册 http://bbs.kafan.cn/ 2.看雪论坛,可以使用关键字搜索 3.virusshare 这是一个需要受邀请注册的网站,你需要发邮件给管理员。 此网站样本很新,不过有较多重复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值