【Android病毒分析报告】 - AppBotSMS

最新推荐文章于 2023-03-01 22:57:14 发布
最新推荐文章于 2023-03-01 22:57:14 发布
阅读量165 收藏
点赞数
文章标签: 移动开发

一、病毒样本基本信息

Md5:4d3164903ba2a8e327f51eeaddc28722
Package:com.android.system



二、病毒代码分析
1、查看AndroidMainfest.xml文件。


通过配置文件可以看出,该程序有以下三种启动方式:
接收到新短息、设备启动和程序列表启动

2、代码分析流程
代码树结构如下:



经过对程序进入点的分析,恶意代码工作流程如下:
1、.BotAppActivity 和 .BootReceiver 组件完成 .AndroidService服务启动
2、.AndroidService服务注册Alarm,定时启动.ServiceController 广播接收器

3、 .ServiceController定时启动后,读取配置信息特定短信到特定号码

新建CheckTask进程请求服务器获取发送短信指令,返回信息包括发送短信内容、发送短信目标地址和发送时间



保存返回发送短信指令到SharedPreferences


4、.SmsReceiver短信接收器根据配置文件拦截指定短信

iteye_7514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android日志分析工具-V3.6.4
07-14
为了解决这些问题,故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需...
Android病毒分析实战(一)
Andy0214的专栏
08-24 5860
最近有跑吾爱转达了一圈,看了看自己工作时写的流水账文章,那时候盛行的锁机软件,现在依然流行,那时候工作每天要遇到几十几百个锁机软件,大多数都是一位名为“彼岸花”的作者制作的,当时的锁机软件几乎都是通过类似于贩卖机一样的工具批量生成或者定制化生成,然后下面的小朋友再拿着生成的锁机软件去敲诈勒索。看了一下当时的记录,找了一下“彼岸花”作者,又再次打开了那个熟悉的空间,空间时间停滞在了21年2月,往下翻了几页看到了一张“刑满释放证”,尽然18年被请去吃饭了,真是天网恢恢,疏而不漏。
Android手机病毒分析(一)
Charles_sch的博客
02-06 4008
Android手机病毒分析笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)逆向我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为S
Android病毒分析技巧和方法总结
进击的星空
03-10 2310
Android病毒分析技巧和方法分析前的准备工作: 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那
Android病毒分析基础(一)
Andy0214的专栏
03-01 5819
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
Android病毒分析报告】 - BadNews
移动编程
04-28 188
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8863104 作者:Jack_Jia 邮箱:309zhijun@163.com 前段时间Lookout安全团队发现了一个利用广告网络推送恶意软件的病毒样本BadNews。该广告网络将向感染设备推送AlaphSMS恶意软件(ht...
Android实验报告--扫雷游戏
01-14
Android实验报告。在Android下java开发一个扫雷游戏 资源里有报告和源码 此源码为网上开源资源,请慎重使用。 报告也为应付考试之用,如您对报告和源码要求较高,请勿下载! 如果您是为应付考试之用,请下载后适当...
Android ADT(ADT-23.0.6.zip)离线包
06-19
Android ADT,全称为Android Developer Tools,是Google推出的一个集成开发环境(IDE),专为Android应用开发者设计。这个离线包ADT-23.0.6.zip包含了开发者在没有网络连接时,仍然可以安装和使用的全套工具。下面将...
Android Studio SDK Build-tools, revision 19.1.0
07-24
**Android Studio SDK Build-tools 19.1.0详解** Android Studio SDK Build-tools是Android开发者必备的工具集,主要用于构建Android应用程序。版本19.1.0是该工具集的一个特定迭代,它包含了构建Android应用时所需...
Android病毒分析报告】 - Claco
移动编程
03-01 274
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...
Android最新敲诈者病毒分析及解锁(11月版)
Fly20141201. 的专栏
11-28 2903
一、样本信息 文件名称:久秒名片赞,(无需积分s)(2)(1)(1).apk 文件大小:1497829字节 文件类型:application/jar 病毒类型:Android.CtLocker 样本包名:android.support.v8 MD5: 8123AC1150B47EF53507EC2360164E3B SHA1: 958B1E34
Android病毒分析报告】 - “支付宝大盗”
移动安全研究和Android/iOS/小程序隐私合规
12-06 1万+
近期百度安全实验室发现一款“支付宝大盗”病毒。该病毒通过二次打包嵌入到正常应用中,病毒运行后,自动在后台偷偷上传手机上的所有短信,并且当手机收到新短信时,该病毒会判断短信内容中是否包含“支付宝”、“淘宝”、“taobao”、“银”、“行”、“农信”等关键字,如果包含,该病毒将会屏蔽此类金融支付类短信。
Android锁机病毒分析
yaorcs的博客
05-05 2299
一、样本信息 应用名:刷赞小能手 包名:com.xcgdmmsj SHA1:548B46CDF7D87849E3527AF87FE10A6AD29FC758 二、恶意行为分析 2.1 应用清单详情 从AndroidManifest.xml可得知该应用申请了发送短信、弹窗和震动等权限。注册了bbb和MyAdmin两个广播接收器,分别用于接收开机广播和激活设备管理器。 <?xml version="1.0" encoding="utf-8" standalone="no"?><mani
Android手机病毒分析及研究
LVXIANGAN的专栏
11-16 3883
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒( http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan),该病毒利用Android系统未知安全漏洞。        以下是360病毒分析报告: 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Andro
一个简短的android病毒分析
songguobing的专栏
07-12 2381
由于智能手机的普及,手机病毒逐渐走上前台,病毒的地下产业链也逐渐注意到这一块。总体来说,目前的手机病毒不像PC病毒那样(初期的pc病毒主要是为了显示黑客的个人能力)。手机病毒的初衷很简单,主要是为了窃取隐私和获取经济利益。       下面就简单的介绍一个android平台上手机病毒分析的大体流程,首先我们经常用到的两款工具是apktool和jd-gui,这两款工具是分析的利器。      当
Android病毒分析报告】 - Usbcleaver
移动编程
06-27 120
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/9179749 作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:283d16309a5a35a13f8fa4c5e1ae01b1 Package:...
两款Android病毒应用代码分析
ccx_john的专栏
03-02 2262
对应安卓,前景虽然不错,但给我的感觉就是市场有点混乱,不管好的还是差点甚至损人利己的应用都混在安卓应用市场中,近日在网上看到了联想应用安全检测与研究小组曝光了对两款安卓应用的病毒代码分析,在这里也呈现给大家。 病毒应用一:疯狂四驱车 DreamRace4x4 Free 检测结果:危险-PUSH广告/静默安装 行为描述:该应用为一款免费竞速应用,画面较精美,流程也很流畅。经过乐商店
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
android课程设计报告-毕设
最新发布
10-04
Android课程设计报告-毕设 学院:信息科学与工程学院 专业:计算机科学与技术 班级:计算机2018-1班 学生: 指导教师: 评分/价: 评语: 2021年6月26日 目录 一.应用分析 1.1 应用总体描述 ... 本报告旨在详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值