小编不定时干货分享来了,之前拿到的几个恶意样本,简单分析来学习一下
冒充10086发过来的短信,要积分兑换现金,然后点进去链接要输入银行卡密码
这里我们点激活
然后退回桌面
一会儿这个app就自己消失了,隐藏自己
进入应用管理页面 可以看到无法卸载
我们将apk文件改后缀为rar并解压得到classes.dex文件
这里通过dex2jar
jar2smali可以将dex文件反编译为smali代码
得到classes-out文件夹
然后自己造了一个轮子,用来提取一些关键信息,比如url链接,手机号,邮箱等等,主要还是通过正则表达式来进行匹配
代码如下
脚本还很垃圾 师傅们轻喷~
# coding:utf-8
import os
import re
a =[]
ips =[]
emails =[]
emails_fin =[]
phones =[]
def deleteSameNum(num):
num.sort()
last = num[-1]
for i in range(len(num)-2,-1,-1):
if last == num[i]:
del num[i]
else:
last = num[i]
return num
def bianli(rootdir):
for root,dirs,files in os.walk(rootdir):
for file in files:
b = os.path.join(root,file)
a.append(b)
for dir in dirs:
bia