“秒抢红包”锁屏勒索病毒样本分析

最新推荐文章于 2021-08-15 21:20:42 发布
最新推荐文章于 2021-08-15 21:20:42 发布
阅读量858 收藏 1
点赞数
分类专栏: 安卓逆向 病毒分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37913004/article/details/114654371
版权

1、基本信息

文件名称:369994E73614C26CEA49D1CC38517099.apk
文件MD5:369994E73614C26CEA49D1CC38517099
安装名称:秒抢红包
文件大小:3245K
发现时间:2019.09.27
影响系统:Android
传播途径:网络下载
应用包名:com…qianmo.root
版本号: 5.20
TargetSDK:21
证书发布者:
EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
证书拥有者:
EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
证书序列号:
0x936eacbe07f201df
证书MD5:
E89B158E4BCF988EBD09EB83F5378E87
证书SHA-1:
61ED377E85D386A8DFEE6B864BD85B0BFAA5AF81
样本描述:该病毒安装后,不断弹出自身界面严重影响手机正常使用,存在恶意流氓行为。
危害描述:系统破坏、流氓行为

2、测试设备信息

手机型号:夜神模拟器6.3.0.8
Android版本:5.1.1
抓包工具:Fiddler

3、样本运行信息

安装界面
在这里插入图片描述
运行界面
在这里插入图片描述
在这里插入图片描述

4、代码分析

开机自启动
在这里插入图片描述
试图激活设备管理器
在这里插入图片描述
获得权限后启动恶意服务并设置锁屏密码
在这里插入图片描述
取消其设备管理器权限时立即锁屏阻止自己被降权
在这里插入图片描述
如果试图修改锁屏密码,立即拦截并改为自己的密码。
在这里插入图片描述
设置最顶层的界面,迫使用户缴纳赎金解锁
在这里插入图片描述

furrr_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
rk3399 android9.0 系统签名及APP签名信息查看
chgh1306的专栏
05-07 1176
功能:第三方APP进行系统签名,取得系统权限 1.拷贝所需要的文件 prebuilts/sdk/tools/lib/signapk.jar build/make/target/product/security/platform.pk8 build/make/target/product/security/platform.x509.pem prebuilts/sdk/tools/linux/lib64/libconscrypt_openjdk_jni.so 2.将这些文件拷贝到同一个目录下,进行
Android APK系列3-------使用platform密钥来给apk文件签名
05-08 2521
1.使用platform密钥对apk进行签名 1.1.进入\build\target\product\security,找到【platform.pk8】和【platform.x509.pem】系统密钥。 1.2.进入\build\tools\signapk找到SignApk.java,运行 javac编译成SignApk.class 1.3.执行命令java com.android.sign
Android签名 (二) 制作签名文件
Jackchen 的博客
08-15 8731
待续
android 系统签名
csh86277516的博客
06-21 7558
Android——编译release版签名系统 AndroidManifest.xml中的android:sharedUserId="android.uid.system",代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。 也有提到怎么单独给一个apk签名,这里补充一下android的签名权限控制机制。   一:签名类型 android的标准签名key有
Android关于email的详细配置
孤独的舞者
11-25 2162
这篇文章主要是记录一下如何配置邮件发送的username、password、 Authenticate、post、sendfrom、sendto等等详细的配
利用AccessibilityService实现抖Y直播间自动抢红包Demo
12-22
这个服务主要用于帮助残障人士更好地与设备交互,但同样也可以被用来实现一些自动化任务,例如我们所讨论的"抖Y直播间自动抢红包Demo"。 "抖Y"(抖音)是一款流行的短视频分享应用,它的直播功能让主播和观众互动...
红包抢安卓无障碍安装包
12-10
2.V8.9.23的QQ普通红包,拼手气红包以及口令红包,在抢完的同时自动发送"感谢老板"; 3.支付宝10.3.26.8210最新版支付宝拼手气红包; 4.适用最新版钉钉6.5.55.6拼手气红包。 5.适用4.0.20的最新版企业微信 6.适用...
红包神器抢版本
01-15
红包神器,抢版本,支持微信和QQ抢红包
京东茅台抢购脚本,
02-19
在IT行业中,脚本编写是常见的一种自动化工具,尤其在抢购活动中,高效的脚本能够帮助用户更快地完成购买操作。本案例中的“京东茅台抢购脚本”就是这样一个工具,专为在京东平台上抢购茅台酒而设计。...
企业微信红包抢(金额显示提示)支持IOS系统越狱和非越狱设备(非暗堡透视)
07-19
苹果免越狱(越狱都支持) 1. 防封稳定 2. 设置简单、功能粗爆 3. 开关设置-进群右上角开关
勒索软件样本
01-24
理解软件的功能及原理,加强对系统和网络的安全意识。
电脑锁屏源码
03-15
很好用的一款锁屏专用源码,大家给力点,没有病毒的,怕有病毒的不要下载
android系统签名(高通平台)
u011897505的博客
07-24 2370
1. The following commands were used to generate the test key pairs: development/tools/make_key testkey  '/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@andro...
Android病毒样本分析(2)
ireader135的博客
03-23 1127
1.基本信息 病毒名称: a.privacy.fakeccb.a[建设控件] 文件名称: BWM在线 文件MD5: E32377EE18BF0D853D5B45DEDFB6997D 文件包名: com.qqquanquan1031606149 危害属性: 恶意勒索   2.基本行为 程序启动后直接锁屏,以勒索用户   3.详细分析 1、在入口函数内启动服务 tr
对一个手机勒索病毒分析
不忘初心,护天下安全!
02-15 1034
学自吾爱破解中一个大神的文章,得其经验,我们先把勒索病毒抛到虚拟机里玩: 开始启动看看: 允许一下看看: 真的是可以哈哈哈。 将此apk文件后缀改成zip,用压缩文件查看器可以查看器中的文件组成。 在assets文件目录下发现了一个ijm-x86.so文件: 因为病毒会加壳,而这个ijm-x86.so后缀so改为zip,打开,可以看到里面的文件格式和apk的内部文件格...
2019年4月最新勒索病毒样本分析及数据恢复
weixin_34068198的博客
04-17 737
1. satan病毒升级变种satan_pro特征:.satan_pro 后缀勒索邮箱:satan_pro@mail.ru evopro@protonmail.com 等 2、YYYYBJQOQDU勒索病毒特征:.YYYYBJQOQDU后缀勒索邮箱:supportd@tfwno.gif 等 3、ciphered勒索病毒特征:.ciphered后缀勒索邮箱:bivisfiles@protonmai...
Android敲诈者病毒“安卓性能激活”分析(2015年9月版)
Fly20141201. 的专栏
11-28 2673
一、情况简介 前几天分析了论坛里的一个Android敲诈者病毒,感觉还是很有收获,后面有空多研究研究Android病毒。说句题外话, 根据前面分析的Android敲诈者病毒的隐藏手法,应该可以实现“手机助手”类软件里的“卸载系统预留软件”的功能。 在前面Android敲诈者病毒的评论里,有朋友留了个贴吧的链接,进去逛了逛,又发现了一枚Android敲诈者病毒病毒
猫鼠游戏之勒索病毒来袭
qq_34325583的博客
10-27 559
勒索病毒来袭 昨天夜间,全球近 100 个国家的计算机同时遭到了来自一款名为wana Decrypt0r 2.0 的勒索软件的攻击。几乎同时,国内各大高校中教育网中计算机也遭到了攻击,有不少学生朋友已经中招。中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒病毒是全球性的,就中国来说疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、浙江传媒学院、杭州
微信ipad云端抢源码
最新发布
05-12
微信iPad云端抢源码是一种用于抢购微信公众号优惠券的工具,源码是这个工具的核心代码,它通过提前预约或实时监控抢购页面,快速响应并提交订单实现抢。 这个源码实现了与微信后台服务器交互,通过模拟用户操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值