android .a文件报毒,游戏开始文件,小A报毒!

最新推荐文章于 2023-03-02 17:11:22 发布
最新推荐文章于 2023-03-02 17:11:22 发布
阅读量265 收藏
点赞数

android .a文件报毒

Executing: c:\users\shamrock\desktop\开始游戏.exe

LoadLibrary(comctl32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(lz32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(KERNEL32.DLL) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(KERNELBASE.DLL) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(LPK.DLL) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(KERNEL32) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(lz32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(winmm.dll) [c:\users\shamrock\desktop\开始游戏.exe]

OutputDebugString(

%s------------------------------------------------

---          Themida Professional            ---

---      (c)2009 Oreans Technologies         ---

------------------------------------------------

) [c:\users\shamrock\desktop\开始游戏.exe]

FindWindow(OLLYDBG,(null)) [c:\users\shamrock\desktop\开始游戏.exe]

FindWindow(GBDYLLO,(null)) [c:\users\shamrock\desktop\开始游戏.exe]

FindWindow(pediy06,(null)) [c:\users\shamrock\desktop\开始游戏.exe]

CreateToolhelp32Snapshot() [c:\users\shamrock\desktop\开始游戏.exe]

IsDebuggerPresent() [c:\users\shamrock\desktop\开始游戏.exe]

NtSetInformationThread(ThreadHideFromDebugger) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(oleaut32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(ole32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(version.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(shell32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(shlwapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(wininet.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(normaliz.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(iertutil.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(urlmon.dll) [c:\users\shamrock\desktop\开始游戏.exe]

CheckRemoteDebuggerPresent() [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(c:\windows\system32\uxtheme.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(uxtheme.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(user32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

BitBlt() [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(dwmapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(C:\Users\Shamrock\Desktop\开始游戏.exe) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(msimg32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

OpenProcessToken(C:\Users\Shamrock\Desktop\开始游戏.exe) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(LPK) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(api-ms-win-core-localregistry-l1-1-0.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(setupapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(cfgmgr32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(devobj.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(clbcatq.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(propsys.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(advapi32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(ntmarta.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(wldap32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(windowscodecs.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(apphelp.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(c:\windows\system32\ehstorshell.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(ehstorshell.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(c:\windows\system32\ntshrui.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(ntshrui.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(srvcli.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(cscapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(slc.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(c:\windows\system32\imageres.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(c:\users\shamrock\desktop\开始游戏.exe) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(oleaut32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(olepro32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(USER32) [c:\users\shamrock\desktop\开始游戏.exe]

SetWindowsHookEx() [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(secur32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(profapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Users\Shamrock\AppData\Roaming\Microsoft\Windows\Cookies\index.dat) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Users\Shamrock\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(ws2_32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(nsi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(dnsapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(iphlpapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(winnsi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

GetModuleHandle(shlwapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(rasapi32.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(rasman.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(rtutils.dll) [c:\users\shamrock\desktop\开始游戏.exe]

RasEnumEntries() [c:\users\shamrock\desktop\开始游戏.exe]

OpenService(rasman) [c:\users\shamrock\desktop\开始游戏.exe]

OpenService(Sens) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(sensapi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Users\Shamrock\Desktop\gamechk.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(gamechk.dll) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Users\Shamrock\Desktop\wvi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(wvi.dll) [c:\users\shamrock\desktop\开始游戏.exe]

CreateFile(C:\Windows\system32\drivers\websafe.sys)[c:\users\shamrock\desktop\开始游戏.exe]

AdjustTokenPrivileges(SE_PRIVILEGE_ENABLED) [c:\users\shamrock\desktop\开始游戏.exe]

NtLoadDriver(\Registry\Machine\System\CurrentControlSet\Services\websafe) [c:\users\shamrock\desktop\开始游戏.exe]

LoadLibrary(netutils.dll) [c:\users\shamrock\desktop\开始游戏.exe]

浅笑安羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
“正常文件”被频繁报毒
chengziyisky的博客
10-04 1258
这两天火绒市场小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧?带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。 “你这是中了感染型病毒呀。”于老师听完描述、看完提供的报毒图后解释到。“我们很多用户都遇到和你这一样的情况,以为是误报,实则不然,其中原委,今天我来给你好好说道说道。” 感染..
Android病毒家族及行为(一)
weixin_34380296的博客
11-04 750
1病毒名称:a.remote.GingerMaste中文名:病毒家族:GingerMast病毒类别:远程控制恶意行为:获取root权限,同时连接远端服务器,在其指令控制下静默下载其它恶意软件,给用户手机带来持续的威胁。2病毒名称:a.expense.Faker91.a中文名:资费黑手病毒家族:Faker91病毒类别:恶意扣费,隐私窃取,恶意行为:在后台频繁发送彩信和短信;同时获取用户手机上安装包的...
Android 恶意软件及病毒查杀示例
06-22
本源代码包含Android4.0及以下版本短信伪造漏洞实现及开机自启动功能,并实现基于本地的注册码功能,最后增加简陋的杀毒引擎功能,基于Hash值进行数据库匹配。移动终端安全课程的简陋实践。
【QQ技术】群文件报毒怎样下载?~ 变相绕过QQ复杂检验过程
weixin_33806300的博客
08-26 5568
刚才又人问我,要是群文件被鉴定为病毒那怎么下载? 我简单说一下吧: 其实qq客户端过滤比较严的,而web段却还是老一套,很多人说出现这个情况其实是腾讯已经把他库里面的文件删了,其实不然   如果源删了,那么web段也就不可能下载到了,咱们从这方面绕过它的验证(QQ群空间 http://qun.qzone.qq.com/group) 看图: 收工   扩展: 上传绕过:...
Android手机防病毒软件源码
04-07
Android一键扫描恶意程序包括应用权限的扫描和应用数字特征签名的扫描,通过与病毒数据库的比对,确定Android系统中是否存在恶意程序。
Android 腾讯手机管家 报毒 a.gray.PiggyGoldcoin.a
as89751的博客
04-11 1万+
前言 前几天应用在应用宝平台报毒了a.gray.PiggyGoldcoin.a 我真的百思不得其解,之前应用上架没问题 为啥这次就报毒了????????(此处省略1万个问号) 爬坑ing 在网络上查了一些 大多都是https://www.virustotal.com/去平台查一查,looklook 到底是什么问题 错误信息就是这个了。。。 what? 给我网络请求 相机权限都爆红了???? 啊。。。这。。 肯定不是这个问题 结果问题还是没有找到 我是如何解决的 我替换了一下我们应用...
Android、APP、APK 、华为报感染病毒 a.gray.Bulimia.a 已解决 (精)
热门推荐
LZJ514435771的博客
08-27 4万+
处理结果:“该软件确认无风险内容,腾讯手机管家已去除风险提示” 起因: 近期发现自家 APP 上架华为市场被驳回,理由是 : “您的应用经检测现含有a.gray.Bulimia.a 病毒,现安装在设备提示有风险的设备,请您检查应用apk文件、代码、第三方sdk等信息,删除病毒相关内容” 同时用户手机在安装 APP 时有强烈的风险提示(如图),安装后,在手机图标上还明显的感叹号表示风险应用,甚至鸿蒙系统的华为手机根本就不允许你安装上去,APP 的网络、支付、相册权限在不同手机上也会受到..
Android apk 加固混淆的作用之解决apk报毒
最新发布
yesuiyuluo78430的博客
03-02 2225
对apk就是加固的好处,可以提高apk的安全性,提高apk被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技术去有很多共性的地方。随着加固技术的快速发展和攻防对抗技术的快速迭代,而虚拟机源码保护技术作为当前主流的加固技术,相信在未来很长一段时间,它会一直占据主导且领先的地位,因为通过对源码的虚拟化保护,从而能够为apk提供足够强度的保护。操作的对象是项目打包成的apk文件。三、加固混淆技术的发展。
解决app误报毒 可打包app可上传apk
07-12
本文将深入探讨如何解决APP误报毒的问题,以及如何确保APK文件能够顺利打包并上传到应用市场。 首先,我们需要理解为什么APP会被误报为病毒。这通常是由以下几个原因引起的: 1. **代码混淆**:为了保护应用源码,...
新版原生无报毒通讯录APP_新版后台_完美运行.zip
12-14
【压缩包子文件文件名称列表】只给出了一个条目:“新版原生无报毒通讯录APP_新版后台_完美运行”,这很可能是该压缩包内的主要文件,包含了整个通讯录应用的源代码、编译后的二进制文件、配置文件、文档或者其他...
Android病毒分析技巧和方法总结
进击的星空
03-10 2326
Android病毒分析技巧和方法分析前的准备工作: 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那
Android平台各类恶意软件及病毒概览
我相信......
11-14 9680
转发地址:http://mobile.51cto.com/ahot-364267.htm 本文将Android平台上的各类恶意软件和病毒分为7大类进行概述,以帮助用户在实际使用过程中进行识别和警惕,保证平台和个人信息、经济安全。   随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Android市场内应
Android病毒分析基础(一)
Andy0214的专栏
03-01 5859
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
安卓分析工具GameGurdian使用说明
biao197的专栏
07-30 1万+
HW/SW版本有什么区别?我们应该用哪个版本? 两个发射图标,第一个是软件加速-”Game(SW)“,第二个是硬件加速-”Gamge(HW)“. 在某系固件上,只有一个版本可以正常使用 最好使用软件加速,它工作不太顺畅,但消耗的内存较小 使用教程: 1.主界面 左上角显示已选定的游戏,点击可以更改游戏 2.中间导航栏 点击会切换到指定标签栏,4个导航标签为:设置、搜索、保存列表和内存编辑器 1.搜...
谈谈最近很火的android手机病毒
张竞成的博客
08-03 3万+
““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种手机病毒爆发,机主收到这样的短信,开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。 其实熟悉android的朋友一看就明白这个病毒原理其实很简单。下面就来谈谈这个病毒的原理和防范方法。
Android apk报毒漫长的解决之路(已有对策)
czssltt的博客
08-17 2万+
事情是这样,在公司项目某一版本发布后过了两天,大面积用户安装提示风险应用,应用默认禁用网络,而且桌面图标上有很醒目的红色感叹号。 第一次碰到报毒的情况,我们先去查毒网站(virustotal和腾讯在线查毒)查毒,查到是a.gray.Bulimia.a灰色贪食症,网上一搜才知道好多人也会突然报此毒,甚至非上线应用也会。 首先我们先去除了广告,用腾讯加固新发了一版,撑了几天后又报毒了。发版前打了几个包备着,发现只有放上线的apk有毒,本地的查毒没问题,猜想是达到一定下载数量才被查毒。 然后我们向腾讯
Android APP报毒和排查解决
yangChong
06-01 4万+
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。 于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。 安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否
为什么下载的破解游戏和软件经常会被报毒
李小由的菜鸡博客
06-14 1万+
作者:qmwatcher 链接:https://www.zhihu.com/question/28029995/answer/39206383 来源:知乎 破解游戏和软件经常会被报毒? 转载答案: 一般都是启发式引擎的误报。主要因素有以下3点:1.破解后程序的加密壳导致的。比如大部分破解程序都会套上个Vmp,Tmd一类保护型外壳,这类加密壳杀毒的什么特征码、虚拟机分析都不管用,本着错杀1万也不放过一个的原则,就给你报了。2.破解后的程序组装的pe结构非正常编译器的结构,被怀疑为区段附加感染病毒。典型的就是3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值