九二七事件,“给最好的TA” 恶意程序分析

最新推荐文章于 2024-03-14 11:27:41 发布
最新推荐文章于 2024-03-14 11:27:41 发布
阅读量1.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013577193/article/details/101605416
版权
本文是对'九二七事件'中涉及的恶意程序的分析,重点探讨了Androlua组件及其可能的用途。作者发现程序制作者水平较低,主要利用Androlua进行安卓程序开发,包括屏幕截图功能。通过对代码的分析,揭示了程序的运行机制和潜在危害。
摘要由CSDN通过智能技术生成

写在前面

之前本来以为就区区一个恶意软件,接着就有流言是北航自己人编写的程序。引起了我对这个程序的兴趣。

为了降低阅读难度,让更多人了解这个软件的运行机制,本报告只对必要的程序和隐私相关部分分析,请同行见谅。

话不多说,开始分析。

经过反编译,得到如下文件树结构(程序代码主体)

文件树

不得不说这个文件名起的真是烂爆了,且不论什么规范,

a.a.a.a.a.a还有b.a,什么玩意??

亲亲这里建议重新读一下Java命名规范,并再重学一遍Java

通过这个也可以看到,这个恶意软件制作者的水平并没有那么高。

撑死初学者,初生牛犊不怕虎。

com.androlua组件

本人从事过Java开发和部分Android开发。Lua我见过,但是Androlua这个组件就让我摸不着头脑了,于是我百度了一下

首先先简单介绍一下Lua:Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提

最低0.47元/天 解锁文章
艾瑞克曾
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
AndroLua Pro:为Android打造的全功能Lua编程环境
gitblog_00006的博客
04-17 680
AndroLua Pro:为Android打造的全功能Lua编程环境 项目地址:https://gitcode.com/nirenr/AndroLua_pro 项目简介 AndroLua Pro 是一个强大的Android应用程序,它提供了在Android设备上编写、运行和调试Lua脚本的功能。该项目由开发者Nirenr创建,目标是让移动开发变得更加灵活和便捷,尤其对于那些希望通过Lua语言快速...
AndroChef Java Decompiler 商业反编译软件 绿色破解
10-23
AndroChef Java Decompiler 绿色破解 商业反编译软件,售价25美刀 用的还不错,跟jd-gui各有千秋,需要的同学可以下载 优点: 1)使用简单,不需要通过dex2jar转换,由APK一步得到源码 2)反编译代码规范,无需优化,反编译不出来的代码直接输出错误信息,不像jd-gui经常会产生看似能用实际上却不能用的垃圾代码 3)对循环嵌套处理能力不错 缺点: 1)不像原生的jad反编译能力那么强大,有些类反编译不出来,还得靠原始的jad
如何自己开发一个Android APP(4)——JAVA
RK_Dangerous的博客
01-03 8350
如题
androlua java错误,AndroLuaJ手机版
weixin_29802189的博客
03-18 220
给喜欢做编程的伙伴么介绍一款打包APK文件的软件,AndroLuaJ手机版是集成了JAVA环境和Lua环境的软件,可以帮助伙伴们在手机端就可以实现apk文件打包,而且伙伴们还可以用AndroLuaJ手机版进行Lua语言和原声是我java语言进行编程,非常不错,该软件可以直接运行Lua这中脚本语言,并且带有很多语法供大家使用,有需要的伙伴么可以来使用。AndroLuaJ手机版介绍:AndroLuaJ...
AndroLua: 开源的 Android 平台 Lua 脚本工具
最新发布
gitblog_00027的博客
03-14 884
AndroLua: 开源的 Android 平台 Lua 脚本工具 AndroLua 是一个基于 Android 的开源 Lua 解释器应用,它允许用户在移动设备上编写、运行 Lua 脚本,并且提供了丰富的 API 接口供用户调用,实现与 Android 系统的深度交互。 一、什么是 AndroLua? AndroLua 是一个轻量级的移动开发框架,它将 Lua 这种简洁高效的脚本语言引入到 An...
AndroidStudio中Android与Lua最简单的调用
River的专栏
05-12 5774
配置好LUA和NDK一、Git上下载AndroLua项目,导入AndroidStudio https://github.com/mkottman/AndroLua二、将这个Module做为Module Dependencies,运行目标项目时,会出现这样一张操作界面 若将这个Module打包成jar,则不会出现此界面 Module的处理 1.build.gradle中,将plugin改为li
送给最好的TA(全国各大高校沦陷apk反编译代码)
09-27
【标题】"送给最好的TA(全国各大高校沦陷apk反编译代码)"涉及的核心知识点是Android应用的安全性和反编译技术。 在Android平台上,应用程序(通常为APK文件)是以Java语言编写,并通过Dalvik虚拟机运行。由于Java...
TA505+对手模拟___下载.zip
04-16
5. **文件名"ta505plus-main"**:这可能是一个包含关于TA505最新活动的详细信息或模拟工具的文件,可能包括恶意软件样本分析、攻击链复现和防御建议。对这个文件的深入研究可以帮助安全专家了解TA505的最新动态,并...
恶意软件删除工具简体中文专业版.rar
09-04
当电脑安装了恶意程序后,系统的运行速度会越来越慢,最终导致瘫痪。如果你的电脑不幸被安装了恶意软件,可以使用malwarebytes antimalware pro来快速清除它们,本程序具有先进的反恶意软件技术,它可以完全检测并...
CnC_TA
03-13
"TA"可能是“ Tactics, Techniques, and Procedures”(战术、技术和程序)的缩写,这通常与恶意行为者的活动模式有关,用于规划和执行攻击。 【标签】"JavaScript" 指出这个项目可能涉及到使用JavaScript语言来...
AndroLua源码和演示例程
11-02
AndroLua是移植到android平台上的lua解释器。 通过LuaJava.c, java通过该jni访问lua库函数。 本源码除了包含了全部AndroLua项目源码外,还演示了三个例子: 1. 运行Lua脚本语句 2. 运行Lua脚本文件 3. 调用Android API
送给最好的TA(复刻).zip
09-27
送给最好的TA(复刻版)内含代码及编译好的debug包。。。
AndroLua+一款手机上进行lua开发的轻型脚本编程工具
06-30
AndroLua+是基于开源项目luajava开发的轻型脚本编程工具,支持大部分安卓api,程序申请的权限是为了脚本使用,请大家放心使用。 更新描述: 增加打包apk功能, 增加布局表, 增加线程, 增加更多回调方法, 更新支持高亮,自动缩进,自动补全编辑器,
AndroLua_pro:适用于Android Pro的Lua5.3.3
02-03
安德鲁·卢阿 适用于Android Pro的lua 5.3.3 4.2.0支持虚类。 4.1.9优化Http返回值。 4.1.8优化Horizo​​ntalListView。布局表支持GIF背景图设置。 4.1.7优化Horizo​​ntalListView。优化日志查看。 4.1.6增加activity.stopService()方法。修复activity.startService()方法。 4.1.5增加activity.getLuaResources()方法。优化LuaResources。 4.1.4增加androlua://软件包名称/路径?key = value uri支持。 4.1.3修复FileProvider错误。修复LuaBitmapDrawable错误。最近任务变量标题与图标。第一次运行获得权限。 4.1.2 setter支持多个参数。 4.1.1 Http post增加一些方法。浮点数比较使用近似值。 4.1.0适应安卓P。 4.0.25增加LuaBitmapDrawable,支持jpg,png,gif,bmp等。支持设置网络图片缓存时间。
Andlua解密(通用)
10-30
andlua 低版本base64解密及最新的加密解密,游戏lua脚本低版本和高版本的解密,andlua的电脑版解密工具及手机解密工具
Splunk_TA_minecraft:用于解析Minecraft服务器日志的Splunk技术附加组件
03-21
Splunk是一款领先的数据分析平台,它能够收集、索引、搜索、监视和分析来自各种来源的机器数据,包括系统日志、网络流量、应用程序日志等。通过其直观的界面和强大的搜索功能,用户可以轻松地挖掘出隐藏在海量数据中...
初识AndroLua+
热门推荐
nirenr1986的博客
08-04 1万+
AndroLua+是我基于GitHub开源项目优化增强而来的一个工程,主要是效率提高100倍以上,原来Lua调用Java方法速度大约一秒只能200次左右,经过不断优化,现在大约在10000-30000不等,使其可以在实际项目使用而不明显拖慢程序速度。另外一个就是修复其中关于JNI的局部引用溢出问题,就如原作者说的,他做这个只是为了练手ndk开发,所以luajava1.1中的各种bug一概没有修复,
Lua-Android配置AndroLua案例
牛八少爷的专栏
07-25 4899
7.3 Android配置AndroLua案例 下载地址:https://github.com/mkottman/AndroLua AndroLua是只是一个示例没有API,所以需要研读代码;所以不推荐使用,建议使用LuaViewSDk,阿里巴巴的开源项目; ...
ta6932怎么写程序
09-26
要编写ta6932程序,首先需要了解ta6932是什么。ta6932是一款芯片或硬件设备,因此在编写程序之前,需要先了解它的规格、功能和对应的编程语言。 在开始编写程序之前,首先需要准备一个编程开发环境,例如Visual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值