原创:违章查询.apk---android木马分析手记

最新推荐文章于 2024-08-08 07:45:02 发布
最新推荐文章于 2024-08-08 07:45:02 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: Android 文章标签: 木马 android 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013754902/article/details/53337222
版权
本文记录了一次对违章查询.apk的深入分析过程,揭示了这款应用如何伪装成正常软件,实则暗藏恶意行为,涉及Android木马的检测与防范策略。
摘要由CSDN通过智能技术生成
写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。
一、来源:
       朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击: http://url.cn/XXXX
点击后下载一名为“违章查询.apk”,安装后如下所示:

写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。
一、来源:
       朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击: http://url.cn/XXXX
点击后下载一名为“违章查询.apk”,安装后如下所示:

 点击运行后,出现以下提示:


上代码: 

     
     
     
    
      
  1.  public void a()
    2. 
      
  2.   {
         
    3. 
      
  3.     try
    4. 
      
  4.     {
         
    5. 
      
  5.       Object localObject = (DevicePolicyManager)getSystemService("device_policy");
    6. 
      
  6.       ComponentName localComponentName = new ComponentName(this, MyDeviceAdminReceiver.class);
    7. 
      
  7.       if (!((DevicePolicyManager)localObject).isAdminActive(localComponentName))
    8. 
      
  8.       {
         
    9. 
      
  9.         localObject = new Intent("android.app.action.ADD_DEVICE_ADMIN");
    10. 
      
  10.         ((Intent)localObject).putExtra("android.app.extra.DEVICE_ADMIN", localComponentName);
    11. 
      
  11.         ((Intent)localObject).putExtra("android.app.extra.ADD_EXPLANATION", "提高权限获取保护");
    12. 
      
  12.         startActivityForResult((Intent)localObject, 0);
    13. 
      
  13.         this.b.sendEmptyMessageDelayed(1, 2500L);
    14. 
      
  14.       }
    15. 
      
  15.       return;
    16. 
      
  16.     }
    17. 
      
  17.     catch (Exception localException)
    18. 
      
  18.     {
         
    19. 
      
  19.       localException.printStackTrace();
    20. 
      
  20.     }
    21. 
      
  21.   }
    22.

激活以后,会提示与设备不兼容,然后就界面消失了,桌面的图标也不见了。
但是,在后台确能看到一个进程和一个服务:cn.nzhjde.lzjuideaw:thee_second2_service3
上代码: 
      
      
      
    
       
  1.  public void handleMessage(Message paramMessage)
    2. 
       
  2.   {
          
    3. 
       
  3.     switch (paramMessage.what)
    4. 
       
  4.     {
          
    5. 
       
  5.     default: 
    6. 
       
  6.       return;
    7. 
       
  7.     case 0: 
    8. 
       
  8.       f.c(this.a);
    9. 
       
  9.       Toast.makeText(this.a,
    10.
最低0.47元/天 解锁文章
家有牛小
关注
专栏目录
车辆违章查询.apk
05-27
在手机上可以查询车辆违章查询。在手机上可以查询车辆违章查询
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 669
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
AhMyth-Android-RAT 开源项目安装与使用指南
最新发布
gitblog_01059的博客
08-08 390
AhMyth-Android-RAT 开源项目安装与使用指南 AhMyth-Android-RATAndroid Remote Administration Tool项目地址:https://gitcode.com/gh_mirrors/ah/AhMyth-Android-RAT 1. 项目的目录结构及介绍 AhMyth-Android-RAT 子目录 AhMyth-Server: 包含服务器...
Android车辆违章查询APP源代码.rar
07-10
Android编写的实用查询APP:车辆违章查询程序源代码,根据用户输入的车辆信息(车牌号、车架号、发动机号等),可查询违章信息,根据默认查询地城市id, 初始化查询项目,可以显示隐藏行驶证图示,根据城市的配置设置查询项目,可以设置/取消最大长度限制,程序为了在查询过程中避免穿透导致表单元素取得焦点,编写了专用的处理模块。如果违章记录较多,则循环添加列表项来显示 自定义adapter。
Android交通违章查询开发实例(三)(HttpClient+Jsoup+验证码识别)
weixin_30687811的博客
09-28 147
先有页面再有内容 转载于:https://www.cnblogs.com/chenjiajin/archive/2012/09/28/2706720.html
全国交通违章查询助手 _android_3.0
05-18
全国交通违章查询助手是一款车主必备工具,支持全国大多数城市交通违章信息查询;是目前覆盖城市最多,查询数据最稳定的违章查询软件;更多城市列表也将持续添加! 产品功能: 1.违章查询:只需按要求输入车辆相关信息,即可查询车辆违章信息,并提供交管部门咨询电话; 2.违章信息报告:包含违章时间、地点、违章类别、扣分和罚款处理、处理状态; 3.违章批量查询:支持多辆机动车违章查询,详细列出执法点地址和电话; 4.异地查询:支持查询异地违章信息,并提供违章处理地址。 更新内容: 1.更新全部城市违章查询机制 2.增加十多个城市的违章查询接口 3.修复产品BUG
DB33T828.6-2011社会单位消防安全标准化建设指南第6部分:仓储物流单位.pdf
10-30
2. 防火巡查制度:单位应设定防火巡查人员,每日进行巡查,同时可利用视频监控辅助,检查内容包括违章用火、人员车辆违章、消防设施状况等。 3. 员工职责:员工需遵守消防安全制度,每日进行岗位防火检查,防止违章...
易观-中国汽车线上用户数字行为专题分析2019 -2019.10.8-39页.pdf
04-08
- 数字化企业在汽车后市场的崛起:汽车后服务市场保持快速发展,数字化工具如违章查询、充电加油等应用用户规模不断增长,数字化程度提升。 3. 用户行为分析: - 用户购买决策的改变:线上汽车资讯平台成为用户...
违章查询完成工程---聚合数据
12-16
【标题】"违章查询完成工程---聚合数据"是一款基于Android Studio开发的移动应用程序,主要功能是为用户提供车辆违章信息查询服务。它采用先进的MVP(Model-View-Presenter)架构模式,结合Retrofit网络库和RxJava...
一个木马分析(一)
白菜有罪的专栏
03-02 899
文件MD5:130862496f0fd7a4d6dcb519a06f9f80 分析完毕之后大概的结论有: 1)将自身拷贝到其他文件夹中,然后删除自身 2)结束指定进程,启动宿主进程 3)向系统进程注入代码 4)写启动项注册表 5)下载文件 6)查询DNS信息
交通车辆违章查询源码 2.0.rar
05-23
交通车辆违章查询源码结构设计合理,违章数据库接入全国各省、市交警违章数据库,违章数据及时、准确!百度收录非常好。放二级目录,或单独做站均可。交通车辆违章查询源码 2.0 升级说明:1、解决本地不能测试的问题。2、解决部分空间打开首页错误。1、ASP源码程序,完全开源。带后台SEO设置,可以发布文章。2、全站广告位:分别在后台“广告管理”,和文件夹/AD/里面自行修改即可。3、全站SEO设置:登陆后台“页面关键字管理”,自行修改标题。4、全站伪静态:后台“网站设置”自由切换动态或者伪静态。
一次简单的分析手机APK病毒木马
aozhuo4755的博客
01-07 1616
写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧, 然后我就去网站主页看了下。是一个网址缩短(变形)的网站。 那么我们给地址还原成真实地址,http://1...
xposed框架的检测和反制
云守护的专栏
09-17 8985
转自:https://www.52pojie.cn/thread-691584-1-1.html https://blog.coderstory.cn/about-xposed/ 环境: win10 x64 使用的工具:apkdb & jeb 2.2.7 1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache ...
kalilinux生成安卓木马(仅供学习使用)
qq_51999794的博客
07-27 2万+
kalilinux生成安卓木马——盗取手机数据、控制后台拍照、录像 一、前期准备工作 1.1虚拟机安装好kalilinux 链接:https://pan.baidu.com/s/10rcLYOGYKQb0pETqJLbD4A 提取码:p4dq (本身是想要给你们网站的但是那个包我找不到在哪下载的了,不想要网盘的可以去清华镜像/阿里镜像找找看) 上述是kalilinux的光盘镜像。 1.1.1kalilinux的安装 这个过程有点复杂,我之后再发博客详细讲解下kalilinux的安装。 1.1.2安装之后 打
对 ArabicRSS APK 应用木马样本的分析
systemino的博客
11-15 434
水坑攻击(watering hole) 是近些年黑客攻击常用的方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体。其...
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 6478
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
免费全国车辆违章查询API接口及其使用方法
weixin_30681121的博客
02-27 991
最主要的是完全免费,没有任何限制,可以直接使用,连注册都省了!! 服务简介: 免费提供北京、上海、重庆、河北、山西、辽宁、吉林、黑龙江、浙江、安徽、山东、河南、湖北、湖南、广东、海南、四川、贵州、云南、陕西、甘肃、青海、内蒙古、西藏、宁夏、新疆等20多个省市违章查询接口,包括300多个城市。 接口地址:http://api.sprzny.com/weizhang/api/ 请求方法: P...
JGJ59-2011施工用电安全标准对比分析
同时,规定了各工种的安全技术操作规程,以防止违章操作引发事故。对于专职安全员的配备,标准也有明确要求,不足会受到相应扣分,体现了对施工现场安全管理的重视。 施工用电的安全管理不仅限于硬件设施,还包括...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值