android短信安全,[原创]分析了一款android短信木马

最新推荐文章于 2024-03-12 14:25:00 发布
最新推荐文章于 2024-03-12 14:25:00 发布
阅读量129 收藏
点赞数
文章标签: android短信安全

2014-2-20 09:56

本地整合了一些分析工具整合了,大部分是androguard,一些manifest分析和droidbox。

诸葛建伟他们参与的核高基项目中貌似用到intent fuzz,mercury整合。

使用的权限具体路径位置是行为特征或者用到函数的静态分析

我平常用到的一些沙盒或者分析平台供参考:

android沙盒-1                                    https://dexter.bluebox.com

android沙盒-2                                    http://anubis.iseclab.org

android沙盒-3                                    https://fireeye.ijinshan.com/

android沙盒-4                                    http://www.apk-analyzer.net/

android沙盒-5                                    http://mobilesandbox.org/

android沙盒-6                                    http://sanddroid.xjtu.edu.cn/

android沙盒-7                                    http://avcaesar.malware.lu/

android沙盒-8                                    http://10.16.45.61:8002/apk/  apk分析平台

android沙盒-9                                    http://camas.comodo.com/cgi-bin/submit

android沙盒-10                                  http://www.threatexpert.com

android沙盒-11                                  http://www.threattracksecurity.com

android沙盒-12                                  https://www.b-chao.com

VT                                                     http://Virustotal.com

知乎电影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解密短信木马为何屡杀不尽
android_squad的专栏
12-01 2696
转自CSDN《程序员杂志》 作者:三金,火点 短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密! 邂逅黑产 近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用。正好笔者对安卓系统安全以及短信都有所涉猎,因此对该项目产生了兴趣。 项目需求主要归结为以下几点: 1)主
原创:违章查询.apk---android木马分析手记
家有牛小的博客
11-25 2241
写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。 一、来源:        朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击:http://url.cn/XXXX 点击后下载一名为“违章查询.apk”,安装后如下所示: 写在前面:前段时间的一个手机木马,一直没时间去分
手动编写木马
热门推荐
The code way of kinnisoy
04-29 3万+
使用C++实现一个简单的木马,实现木马的远程控制功能,能够开机自启动和伪装或隐藏,最后通过清除本木马,掌握常规的木马排查和查杀方法。 工具:vc++6.0 攻击机:win10(ip随机) 靶机:192.168.1.129 一、木马是什么? 这是一个老生常谈的问题,木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马...
intentfuzzer 使用
wangdaoyiyou的博客
02-22 5054
打开app界面 点击allapps ,会展示如下列表 找到需要测试的app,点击选中。会出现如下测试界面。 这个界面有4个重要部分: 1,是activities 下拉选择,其中还包括receivers ,services 2,是com.tfhr.login.....这是个listview,滑动listview展示需要测试的activity 3,是2个按钮 null fuzz...
Android安全测试神器大全(含静态测试、动态分析、反编译等)
人生不怕起点低,就怕没追求
03-12 2028
在线分析 1. AndroTotal 2. Tracedroid 3. Visual Threat 4. Mobile Malware Sandbox 5. Appknox – 非免费
AndroidIntentFuzzer:iSec 合作伙伴 Android Intent Fuzzer 的分叉 (https)
06-25
Android Null Intent Fuzzer 从这里抓取: : 做了一些小的补充 Intent Fuzzer 是一款可以在任何使用 Google Android 操作系统 (OS) 的设备上使用的工具。 意图模糊器正是看起来的样子,它是一个模糊器。 它通常会发现导致系统崩溃或设备性能问题的错误。 该工具可以模糊单个组件或所有组件。 它在广播接收器上运行良好,在服务上运行良好。 对于活动,只能模糊测试单个活动,而不是所有活动。 也可以使用此接口启动检测,并列出了内容提供者,但不是基于 Intent 的 IPC 机制。 先决条件:运行谷歌安卓操作系统的移动设备
毕业论文安卓625手机安全卫士app.doc
08-23
1. **移动安全的重要性**:随着Android系统市场份额的扩大,手机用户数量的增长,恶意软件和木马程序对手机安全构成的威胁日益严重。这些恶意软件可能损害手机性能,泄露用户隐私,甚至造成经济损失。 2. **开发...
SpyNote V5.0图形化工具远程控制Android手机教程(图文教程+演示视频)
weixin_30247307的博客
11-23 3003
*本文原创作者:艾登——皮尔斯,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的攻击性,请各位Freebuf小粉合理使用。(切勿用于违法,否则因用于违法产生的一切法律纠纷,由使用者自行承担,与本文作者无关) 所需环境: Win...
【阿朱洞察】中国云计算市场未来3年展望
阿朱=行业趋势+开发管理+架构
11-10 3179
(1)中国云计算市场还处于起步期一、看看史前云计算,整个云计算从世界来说也才十年光景2004年我就用VMWare虚拟机,在上面装练习环境的软件,以便用户在练习环境熟悉ER...
纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
雷锋网
12-26 5960
导语:黄正,百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过。 浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。 就像情场高手,通过眼睛,融化一个人的心灵。 黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软
IntentFuzzer.apk文件
09-28
这个工具是针对Intent的Fuzzer。它通常可以发现能够导致系统崩溃的bug,部分安全漏洞,以及设备、应用程序或者是定制平台的运行中的问题。该工具能够针对一个简单组件或者是所有安装组件进行fuzz测试。
IntentFuzzer源码
07-31
IntentFuzzer是一个针对Intent的Fuzzer。它通常可以发现能够导致系统崩溃的bug,以及设备、应用程序或者是定制平台的运行中的问题。该工具能够针对一个简单组件或者是所有安装组件进行fuzz测试。它也适用于BroadcastReceiver,但针对Service只有较少的覆盖,Service通常更加广泛地应用Binder接口而不是针对IPC的Intent。该工具只能针对一个Activity进行fuzz测试,一次不能针对所有的Activity进行测试。另外,也能应用这个接口来启动Instrumentation,虽然列出了ContentProvider,但是它们不是一个基于Intent的IPC机制,因此并不能应用该工具进行fuzz测试。
Android漏洞挖掘工具收集与整理
phoebe的专栏
04-01 1万+
收集了android各个漏洞挖掘工具,给出了其简介、功能和参考资料,供大家查阅。
支付宝木马安卓短信窃取者分析
apksafe的博客
04-25 1万+
前言最近关于”点了一条短信 银行卡被盗刷好几千”之类的银行卡盗刷、各类理财账号被莫名转账等新闻越来越多。在这些案例中,非常多受害者都提到手机、验证码等关键词。是的,当前智能手机接收验证码用于更改密码、转账等操作,已经被用在各种产品中。如果这类重要短信被黑客偷偷上传并利用,后果不甚设想,很可能就会成为上面新闻报道的案例。 下文就分析这样一个针对支付宝用户的木马App, 它伪装成安全软件,运行时会窃取
完整的PID和LQR四旋翼无人机simulink,matlab仿真,两个slx文件一个m文件,有一篇资料与其对应学习
09-09
完整的PID和LQR四旋翼无人机simulink,matlab仿真,两个slx文件一个m文件,有一篇资料与其对应学习。
SpringBoot 的食物营养分析与推荐网站 毕业论文.docx
09-09
SpringBoot 的食物营养分析与推荐网站 毕业论文.docx
全球与中国沥青添加剂和改性剂市场现状及未来发展趋势(2024版).docx
09-09
全球与中国沥青添加剂和改性剂市场现状及未来发展趋势(2024版).docx
cesiumlab3工具,地图高程DEM,.tif转.terrian格式文件工具
最新发布
09-09
正在做地图,的小伙伴可以一起学习,亲测可用
ssm基于SSM的宠物店线上运营系统的设计与实现毕业论文.docx
09-09
ssm基于SSM的宠物店线上运营系统的设计与实现毕业论文.docx
探索Android程序分析:从环境搭建到安全揭秘
"Android系统安全揭秘,内容包括Android程序分析环境的搭建,特别是Windows分析环境的配置,以及JDK的安装步骤。" 在Android系统安全领域,理解和分析Android应用程序的内部工作原理至关重要,无论是为了优化代码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值