病毒分析【Android病毒分析报告】 - BadNews

最新推荐文章于 2021-10-14 20:26:00 发布
最新推荐文章于 2021-10-14 20:26:00 发布
阅读量121 收藏
点赞数
文章标签: 移动开发

工作之余抽点时间出来写写博文,希望对新接触的朋友有帮助。明天在这里和大家一起学习一下病毒分析

    本文章由Jack_Jia编写,转载请注明出处。  
文章链接:

    http://blog.csdn.net/jiazhijun/article/details/8863104

    作者:Jack_Jia    邮箱: 309zhijun@163.com

    

       前段时间Lookout安全队团发现了一个用利告广络网推送恶意件软的病毒本样BadNews。该告广络网将向感染设备推送AlaphSMS恶意件软(https://blog.lookout.com/blog/2012/04/11/the-continuing-saga-of-fake-app-toll-fraud/)明天就对该病毒本样停止简略的分析。

    

    一、病毒本样基本信息

    

    

       Md5:98cfa989d78eb85b86c497ae5ce8ca19

    

       Package:live.photo.savanna

    


    


    


    

二、病毒代码分析

    

    

         1、看查AndroidMainfest.xml文件

    

    


    


    

             通过AndroidMainfest.xml文件可以看出,当设备启动或电话状态变改时,该病毒本样代码会运行。

    


    

         2、代码分析流程

    

             代码树结构如下:

    

    

                       
    每日一道理
冰心说道:“爱在左,同情在右,走在生命的两旁,随时撒种,随时开花,将这一径长途,点缀得香花弥漫,使穿枝拂叶的行人,踏着荆棘,不觉得痛苦,有泪可落,却不是悲凉。”

    

    

              经过对程序进入点的分析,恶意代码工作流程如下:

    

              1、当设备启动后,BootReceiver广播接收器启动AdvService服务件组。

    

                   

    


    

                         

    

              2、 AdvService服务件组成完件软的推送及用户隐私的盗取

    

                   (1) 盗取用户隐私信息,包括用户电话号码。

    

                                

    

    

                      (2)件软的推送及动自载下。

    

    

                                      

    

    

三、病毒恶意为行

    

    

      该病毒盗取用户设备信息并通过自建告广体制,成完对恶意病毒的发分和动自载下,从而避逃恶意件软的查杀。

    

    

    

文章结束给大家分享下程序员的一些笑话语录: 系统程序员
  1、头皮经常发麻,在看见一个蓝色屏幕的时候比较明显,在屏幕上什幺都看不见的时候尤其明显;
  2、乘电梯的时候总担心死机,并且在墙上找reset键;
  3、指甲特别长,因为按F7到F12比较省力;
  4、只要手里有东西,就不停地按,以为是Alt-F、S;
  5、机箱从来不上盖子,以便判断硬盘是否在转;
  6、经常莫名其妙地跟踪别人,手里不停按F10;
  7、所有的接口都插上了硬盘,因此觉得26个字母不够;
  8、一有空就念叨“下辈子不做程序员了”;
  9、总是觉得9号以后是a号;
  10、不怕病毒,但是很害怕自己的程序;

weixin_34092370
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
骷髅头病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅头病毒感染迹象以及特征码
勒索病毒分析报告
w_g3366的博客
09-07 3696
文章目录勒索病毒分析报告1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2.具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀步骤或是查杀思路 勒索病毒分析报告 1.样本概况 1.1 样本信息 病毒名称:DBD5BEDE15DE51F6E5718B2CA470FC3F 所属家...
病毒分析报告模板
04-05
病毒分析报告模板,让你的病毒分析跟明了,更规范
BadRabbit勒索病毒分析报告
houjingyi的博客
11-04 5130
近日一种新型勒索软件BadRabbit给多个东欧国家造成损害,同时影响200多个政府机构和私营企业。截至目前,俄罗斯、保加利亚和土耳其均遭受攻击。已证实的受害者包括乌克兰敖德萨机场、乌克兰基辅地铁系统、乌克兰基础设施部、三个俄罗斯新闻机构。乌克兰CERT团队已发布报告,警告乌克兰企业警惕此次攻击。以下是详细的技术分析病毒采用水坑攻击的方式传播,受害者下载虚假的flash安装更新包并启动后勒索病
Sorebrect勒索病毒分析报告
houjingyi的博客
07-28 1837
背景介绍AES-NI是一个x86指令集架构的扩展,用于Intel和AMD微处理器,由Intel在2008年3月提出。该指令集的目的是改进应用程序使用AES执行加密和解密的速度。 如代码所示,将EAX寄存器设置为0之后执行CPUID指令返回的制造商标识存放在EBX,ECX和EDX寄存器中。如果既不是GenuineIntel的处理器也不是AuthenticAMD的处理器则认为该处理器不支持
bad-news:Matrix机器人,坏消息带来者
04-10
BadNews是一个机器人,可以监视您的systemd / journald日志,并向您报告坏消息。为什么? 想要与一起并从我的托管服务中获得一些简单的警报,这是一种混合。设置在config.yaml写一个配置文件: homeserver : " ...
恶意代码分析模板
热门推荐
hupoling的专栏
12-28 9万+
基本信息   报告名称:                                                       作者:                                                               报告更新日期:                                               样本发现日期:
新冠病毒数据分析报告
weixin_43446178的博客
03-31 1万+
新冠病毒数据分析报告 数据链接:https://www.kaggle.com/sudalairajkumar/novel-corona-virus-2019-dataset/kernels 1.概述:数据开始日期2020/1/22,数据截止日期2020/3/22。首先对整体做出大概分析和展现,再分别对中国和其他国家做出描述性分析 2.基本特征: 图(1) ...
病毒分析报告-样本MD5:7BF49CD89EAEF7FBAD1151D2B1BD9126
KD的疯狂实验室
07-16 2770
0.如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 07 + + 样本名称: 无名称信息 + + 样本大小: 80384 字节 + + 样本MD5 : 7BF49CD89EAEF7FBAD
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 6268
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
Mydoom病毒分析报告
Hk_Mayfly的博客
10-14 1007
文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE 文件大小 41664 bytes MD5 3d466b0f8ba9f3fe03e137a34d79f682 SHA-256 7c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca 加壳 upx 2.90 导...
Dharma勒索病毒变种 ---加密后文件后缀.bkpx
一杯咖啡的渗透记忆
12-25 1095
今天早上同事跟我说电脑中了勒索病毒: 所有重要文件都加密了: 打开文件的时候一直报下面的Error: 并且开始菜单打开不了。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 尝试解决方案: 1. 下载最新360进行全盘扫描(这边说一下,我这边是云服务段E...
Svchosts病毒分析报告
王二娃的生活的博客
10-19 1304
基本信息 报告名称: Svchosts病毒分析报告 作者: 晨雾 报告更新日期:2016-10-17 样本发现日期:2016-10-17 样本类型: 盗号木马 样本文件大小:75KB 样本文件MD5 校验值: 2ce214f1734e0247b7223a39dcc99f64 样本文件SHA1 校验值:23051d7a6dd19abd60d3b2143d
熊猫烧香病毒分析报告
CMC_HHM的博客
07-27 9623
1.样本概况 1.1 样本信息 (1)病毒名称:spo0lsv.exe (2)所属家族:熊猫烧香 (3)MD5值:B8F8E75C9E77743A61BBEA9CCBCFFD5D (4)SHA1值:188FC8FC580C0EA4BF8A8900A3D36471823C8923 (5)CRC32:E63D45D3 (6)病毒行为: 复制自身到系统目录下 设置文件属性为隐藏,并且让...
Morto蠕虫病毒分析报告
信息安全
10-31 4309
文章目录样本信息病毒现场复现分析过程Loader部分Payload部分病毒查杀 样本信息 名称:cache.txt SHA1:a5f83e3baae0df2cdcf5b7e9e862705aeb2caedb 病毒现场复现 因为得到的样本没有病毒母体,所以只能手动复现病毒现场,手动复现病毒现场需要两个文件,一个是伪装成txt的病毒dll文件,另一个是写入注册表的payload 首先将md.reg...
病毒分析报告-样本MD5 : 1576C10BD588D5EC4F22D43ED83FD2D0
KD的疯狂实验室
07-14 2402
0如何查杀及样本评点请看文末+——————————————————–+ + 获取日期: 2015-07-13 + + 样本来源: 精锐 + +——————————————————–+1.特征+——————————————————–+ + 样本编号: 04 + + 样本名称: xxx.exe + + 样本大小: 675840 字节 + + 样本MD5 : 1576C10BD588D5EC
新人第一次写病毒分析报告=,=
qq_18811919的博客
08-18 663
基本信息 报告名称:svchost.exe 作者:nullptr 报告更新日期:2020/8/18 样本发现日期:2020/8/18 样本类型:登录凭证窃取 样本文件MD5 校验值: a9c55bb87a7c5c3c923c4fa12940e719 可能受到威胁的系统:微软操作系统 工具:IDA Pro、Wireshark、Strings、PE Explorer、Ollydbg、VMware 简介 [svchost.exe ]窃取操作系统登录账户与密码信息,使用GINA拦截技术 文件系统变化 将要被创建C:
简单android病毒分析并实现其效果
听鬼哥说故事
05-18 6608
简单android病毒分析并实现其效果
Android病毒分析报告- Claco
移动编程
03-01 268
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:[email protected] 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值