Android样本分
JJXK
移动安全,反病毒
展开
-
一个携带恶意ELF的样本分析
1.样本的主要行为样本启动后会向系统目录下面释放一个被加密的ELF文件,母包会联网下载广告图片,推送弹框广告; SK文件检测模拟器和虚拟机环境,干扰沙箱检测apk文件; 释放的ELF文件会获取系统权限,破坏卸载其他root工具的正常使用,导致恶意的ELF文件无法被删除; ELF文件同时会从远端获取指令,静默下载安装其他其他恶意子包,且安装的系统目录下面导致无法卸载; 恶意子包进一步获取从远端获取指令原创 2017-03-22 18:59:01 · 1180 阅读 · 0 评论 -
XELF病毒分析-秘密花园
秘密花园 概述母包结构 当我们拿到样本的时候查看内部的代码结构,可以判定这里面被里面插入广告sdk和几个莫名其妙的so以及一些加密的文件,当然我们首先就是需要了解每个文件都是用来干嘛,哪些代码块是恶意插入需要我们重点分析的,还有apk内携带的so文件以及其他文件是用来做什么的都是需要我们能结合apk本身一步步动静结合的去分析。 样本的主要行为,通过我们沙箱日志分析发现,样本主要是通过原创 2017-04-14 16:40:21 · 2369 阅读 · 0 评论