对HUAWEI-ManagedProvisioning的一次不完整分析

最新推荐文章于 2022-07-27 21:28:00 发布
最新推荐文章于 2022-07-27 21:28:00 发布
阅读量1.2k 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/17bdw/p/7007078.html
版权
本文详细分析了名为ManagedProvisioning的APK样本,重点研究了其在AndroidManifest.xml中注册的权限和组件,以及如何通过setWifiEnabled()和installPackage()函数改变WiFi状态和安装应用。尽管此APK与HUAWEI公司有关,但无法确定是否恶意。
摘要由CSDN通过智能技术生成

分析思路

  • 关注点1:AndroidManifest.xml是Android应用的入口文件,包含有APP服务的权限、广播和启动位置。

  • 关注点2:涉及到修改系统的函数,setWifiEnabled()、InstallPackage()。

1.样本概况

在Android 7.0的系统里捕获到这个APK包。但不确定是否是病毒。通过Android模拟器安装这个APK,确认这个APK只适用于android 4.5以上的系统才可运行。然后通过静态反编译技术对APK分析发现该APP可以变更手机Wifi状态和安装APK包。

1.1 样本信息

病毒名称:ManagedProvisioning.apk
MD5:7adda1698e55d0904c96cb7c1e2a9f38
版本信息:Ver:7.0(24) SDK:24 TargetSDK:24
病毒主要行为:变更WIFI状态,安装APK包

1.2 测试环境及工具

Android版本:Android 4.0、Android 4.5
分析工具:AndroidKiller、JEB

2.具体行为分析

2.1 主要行为

最低0.47元/天 解锁文章
weixin_30496751
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ManagedProvisioning.apk
05-01
ManagedProvisioning.apk
Android 5.1.1 源码目录结构
热门推荐
若然的专栏
07-12 4万+
最近公司培训新同事,我负责整理一点关于android的基础知识,遥想当年,刚接触android,也是一头雾水, 啥都不懂,就是靠看文档和视频,对android有一个初步了解,然后就通过查看源码,才有更深入的了解。 android有成千上万,说太少了,是成百万上亿的代码,当然要全部都了解是不可能的,所以要有一套自己的 方法来理解和查看代码。学习android,对代码框架结构的了解是必不可少的,
Android系统LOG分析
tangzhihai0421的博客
12-08 1773
上层log我们主要关注events_log,main_log,radio_log和sys_log。这几个log的类型在alps/framework/base/core/java/android/util/Log.java中定义:     /** @hide */ public static final int LOG_ID_MAIN = 0;     /** @hide */ public s
Android-SEAndroid权限问题指南
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
[CM311-1A]-全网最全 Android 用户管理及用户应用权限
燃吹 U 客帮
07-27 8501
安卓系统用户管理 查询添加切换删除用户 安卓系统用户应用权限 Android 用户机制 用户内部外部家目录 创建/切换 多用户流程解析 Android 权限控制以及权限组详解 三层 Android 权限详解 Android 应用程序权限机制 安装一个 APK 的详细过程 权限 安全等级/protectionLevel 分类 AndroidManifest.xml 详解 preferences.xml 详解.........
华为(HUAWEI) Nova 8 Pro 全网通(BRQ-AN00)-官方完整强刷-卡刷包-BRQ-AN00_102.0.0.
07-10
华为(HUAWEI) Nova 8 Pro 全网通(BRQ-AN00)-官方完整强刷-卡刷包-BRQ-AN00_102.0.0.
HUAWEI-SERVER-iBMC-MIB.mib
09-02
华为最新服务器mib库下载
huawei-od-exercise-每日一练OD习题
最新发布
05-01
【华为OD】是华为公司推出的一种开放数字服务...总之,"huawei-od-exercise-每日一练OD习题"是学习和提升华为OD平台技能的有效途径。通过这些练习,用户不仅能加深对OD平台的理解,还能提高在实际工作中的应用能力。
evil-huawei:邪恶的华为-华为作过的恶
02-22
邪恶的华为-华为作过的恶 简介 由于部分内容被控评和缩减帖,已经无法在中文互联网搜索到,所以本项目将收集华为作过的恶,记录这些不应该被遗忘的历史。 目录 如何贡献 为了保证阅读体验,布局参考。 以事件名...
华为手机根据app的按照目录判断app是否可以卸载的数据分析
u011266694的专栏
08-26 1万+
1.先获取所有安装的app的安装目录并打印出安装目录: 2.手动测试每种安装目录的app是否可以卸载 3.得出结论 08-10 10:07:27.487 6390-6390/lp.history I/x_log:ApplicationInfo.checkUninstallable(L:58): =sourceDir:/system/priv-app/HwCamera2/HwCamera2
Android-SEAndroid权限
qq_34888036的博客
08-29 1538
前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须先在安全策略的配置文件中赋予权限。凡是没有在安全策略中配置的权限,进程就没有该项操作的权限。在SELinux出现之前,Linux的安全模型是DAC(DiscretionaryAccess Control),
Android 开机加速优化
zjy764219923的专栏
11-29 6249
文章目录 Android 开机加速优化 关闭BootLoader的企鹅 关闭开机动画Android 关闭锁屏 删除预装APP 查看预装APP 删除编译生成的APK 不编译APK 1. 统一配置 2. 修改单个APK的Android.mk 谷歌APP 高通APP 关闭系统服务 修改LOG打印级别 并发加载class和resource等资源 readahead机制预加载 测试 1. 关闭系统服务 2. 显示
Android for work总结(下)
光着脚丫行一生的专栏
07-26 1万+
Afw流程演示 Device OwnerL平台恢复出厂设置 连接翻墙Wifi直到出现如下界面 点击”Set up work device”,输入账号和激活码 这一步会发送Intent: com.android.managedprovisioning.ACTION_PROVISION_MANAGED_DEVICE来调用ManagedProvison App 如果手机没有加密则要加密手机 通过M
MTK 6753 部分APK功能说明
anqingcheng的博客
05-09 3039
ApplicationsProvider  应用程序支持服务,主要用于同步数据,删除后系统休眠无法正常启动 AtciService ATCi公司的一个软件,是将音乐会、新闻、体育、企业通信以及其它视频内容的流媒体直播服务融入智能手机的功能 AutoDialer    自动拨号 BasicDreams 休眠模式 BatteryWarning 低电量警告 BLEManager 蓝牙管理界面 Bluet...
SELinux app权限配置 android6.0 新特性
lqxandroid2012的专栏
11-08 7178
1.SEAndroid app分类 SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有Android平台签名,没有system权限 2)platform_app    有android平台签名,没有system权限 3)system_app      有android平台签
Trying to set the device owner, but device owner is already set.解决方法
淡定的人的博客
12-22 4732
在测试CTS Verifier 中Device Owner Test 的时候报错: $ adb shell dpm set-device-owner 'com.android.cts.emptydeviceowner/.EmptyDeviceAdmin' $ adb shell dpm set-device-owner 'com.android.cts.verifier/com.android.c...
linux 禁止app权限,SELinux app权限配置
weixin_42486083的博客
05-05 401
1.SEAndroid app分类SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限 2)platform_app 有android平台签名,没有system权限3)system_app 有android平台签名和syste...
android 8.0 GMS 包移植过程回顾
u010689853的博客
06-04 1129
谷歌 源文件与给的文件是否有冲突 GMS 包 一定要删除 以前的GMS包 加入google应用 ---- xxxx : /xxxx-Android8.0/vendor/partner_gms xxxx : /xxxx-Android8.0/vendor/partner_gms/etc xxxx : /xxxx-Android8.0/vendor/partner_gms/etc/permissions xxxx : /xxxx-Android8.0/vendor/partner_gms/etc/permis.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值