2. 程式人生 > >Android鎖屏勒索病毒分析(3)刷贊

Android鎖屏勒索病毒分析(3)刷贊

阿新 發佈:2018-12-14

1.樣本概況

1.1 基本資訊

樣本名稱:

刷贊.

所屬家族:

鎖屏勒索病毒(a.rogue.SimpleLocker.a)

MD5值:

7626090b69cd1e2e5671a022712808eb

包名:

com.binge.mohe

入口:

MainActivity

最低執行環境:

Android2.2X

敏感許可權:

開機啟動

顯示系統警報視窗

1.2測試環境及工具

•AndroidStudio

•AndroidKiller

•JEB

•夜神模擬器

2.行為分析

2.1 主要行為

啟動服務 

新增懸浮系統警報視窗(鎖屏)

Toast->makeText彈出提示

2.1.1惡意程式對使用者造成的危害(圖)

鎖屏,如下圖

 

2.1.2惡意程式在Androidmanifest.xml中註冊的惡意元件

獲取的許可權

註冊的元件

2.2惡意程式碼分析

首先進入入口類MainActivity,發現首先啟動了一個Activity,其中把引數com.binge.mohe.binge傳了過去。

binge類中,建立了用來鎖屏的懸浮窗

設定了鎖屏密碼


2.3加固分析

 沒有加固

3.解決方案(或總結)

3.1提取病毒的特徵,利用防毒軟體查殺

特徵碼字串:

\u658c\u54e5qq3228664960

 //斌哥qq3228664960

手工查殺步驟

輸入鎖屏密碼:斌哥qq3228664960

解除安裝這個app檔案

相關推薦

Android勒索病毒分析3

1.樣本概況 1.1 基本資訊 樣本名稱: 刷贊. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: Mai

Android勒索病毒分析4秒搶紅包

1.樣本概況 1.1 基本資訊 樣本名稱: 秒搶紅包 所屬家族: 鎖屏勒索病毒 MD5值: 033ae1ba78676130e99acc8d9f853124 包名: com.h 入口: MainActivity 最低執行環境: Android2.2

Android勒索病毒分析2免流伺服器

1.樣本概況 1.1 基本資訊 樣本名稱: 免流伺服器. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 2efca46f34a565c2ef4052b89b6b364b 包名: zs.ip.proxy 入口: Mai

Android勒索病毒分析1BWM線上

1.樣本概況 1.1 基本資訊 樣本名稱: 刷贊. 所屬家族: 鎖屏勒索病毒(a.rogue.SimpleLocker.a) MD5值: 7626090b69cd1e2e5671a022712808eb 包名: com.binge.mohe 入口: MainActiv

Android端惡意勒索應用分析

oid recovery 界面啟動 沒有 apk反編譯 人的 一律 reset 臺電腦 一、前言 5月12日,一場全球性互聯網災難悄然而至,一款名為WannaCRY的PC端惡意勒索軟件利用NSA泄漏的危險漏洞“永恒之藍”,給100多個國家和地區10

Android 外掛化分析3- Activity啟動流程

在真正分析外掛化技術前,我們必須瞭解一些必要的關於Android四大元件的相關知識。 以Activity為例,我們需要了解Activity啟動過程,才能有效的進行Hook實現外掛化。 以Android 8.1為例 我們啟動一個Activity通常會使用startActi

【學以致用】android功能實現7---android8.0 Launcher獲取快捷方式原始碼分析3

獲取完快捷方式的資訊之後,便是如何具體的將快捷方式的名字,圖示和開啟方式放置到桌面上。 最後一步addAndBindAddedWorkspaceItems(                 new LazyShortcutsProvider(context.getAppl

Android手機病毒分析

筆者剛剛做過三個月的手機病毒分析師,主要工作做的就是靜態分析可疑的手機APP,找出這些手機應用侵害手機使用者的證據,現在想把這些工作總結一下,分享出來。不足之處,歡迎指正。(這裡的病毒不是我們一般意義上的病毒,而是侵害到手機使用者的惡意APP。) 逆向 我們

Android Camera Subsystem 架構Binder機制及顯示分析3

Camera Display 對於AP層使用者,通過Camera介面, 以最直觀的方式能夠從Camera顯示視窗中看到的Camera Display主要包括三部分。各部分的具體細節如下所示。 (1)Camera Preview Display 對於Camera Pre

【雲安全與同態加密_調研分析3】國內雲安全組織及標準——By Me

pac 調研 通信 bsp group 移動 網絡通信 body 中興 ◆3. 國內雲安全組織及標準◆ ◆雲安全標準機構(主要的)◆ ◆標準機構介紹◆ ◆相關標準制定◆ ◆建立的相關模型參考◆ ◆備註(其他參考信息)◆ ★中國通信標準化協會(CCSA

redis源碼分析3-- 基本數據結構雙鏈表list

direction 函數指針 all eas 源碼 計數 type ima blog 一、雙鏈表結構 redis中實現的雙鏈表結構體如下: 1 typedef struct list { 2 listNode *head; # 鏈表頭 3 listNode

redis源碼分析3-- 基本數據結構字典dict

下一個 edi code int current tty 大小 .com 個數 一、字典結構 Redis中字典采用hash表結構,如下: typedef struct dictht { dictEntry **table; // hash表數組 uns

Servlet和Android網絡交互基礎3

framework 方法 con 不一致 war 新建 name屬性 conf junit 在上一章中採用了最簡單的創建service端代碼方式,但在實際開發中一般都會採用比較成熟的框架。以下是完整的maven+spring mvc 創建service的

Arm虛擬化:效能和構架分析3

                     構架的改進 為了在真實應用workload上得到更低的VM到hypervisor延遲,我們需要對arm硬體虛擬化支援做些改進。根據我們的設計,實

Mybatis原始碼分析3—— 從Mybatis的視角去看Bean的初始化流程

不涉及Spring完整的啟動流程,僅僅從Mybatis的視角去分析幾個關鍵的方法,找到Mybatis是如何通過這幾個擴充套件點植入進去的,反過來看Spring是如何設計,埋下這些伏筆,實現其可擴充套件性。 springContext-mybatis.xml的配置: <!--

PackageManagerService 原始碼分析 3 ApplicationInfo 相關

PackageParser.Package.ApplicationInfo  類 Application 是PackageParser.Package 的一個成員   一   . 呼叫情況: 1.PackageParser.parseBaseApk

LoadRunner測試結果分析3

前面分析的Web Resource(網路資源)的測試情況,其主要關注的是伺服器效能,而系統本身和環境都有可能存在問題,頁面診斷(Web Page Diagnostics)主要就是關注這方面的問題。頁面診斷可以很好地定位環境問題,如客戶端問題、網路問題等,也可以很好的分析系統本身的問題,如網頁問題。

3---Django rest framework原始碼分析3----節流

Django rest framework原始碼分析(3)----節流 目錄 新增節流 自定義節流的方法  限制60s

Netflix Eureka原始碼分析3——listenerEurekaBootStrap監聽類分析

 web.xml中的listener: <listener> <listener-class>com.netflix.eureka.EurekaBootStrap</listener-class> </listener>

JDK原始碼分析3HashSet

HashSet HashSet簡介 HashSet特點 非執行緒安全 允許null值 新增值得時候會先獲取物件的hashCode方法,如果hashCode 方法返回的值一致,則再呼叫equals方法判斷是否一致,如果不一致才add元素。 注意: 對於HashS