大神破解木马 APP,最后笑喷

移动开发 Android
你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。

大家都知道,诈骗短信的链接不要点,里面很可能隐藏着木马APP,那么这些恶意APP是如何获取你的信息的呢?有大神就成功破解了一款,而且还获得了木马制作者的邮箱和密码。不过对方在代码中留了一手,大神当时就笑喷了。事情的经过是这样的:有网友收到短信:刚收到一会儿,开头是我名字,全名,张志珍不知道是谁不认识。

查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥。

大神破解木马 APP,结局笑喷

然后一位知乎大神开始了破解之旅:

我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。(下面还有很多个权限)

点击之后,直接请求 Device Admin 权限:这意味着在你启用后,就不能轻易卸载了。

你觉得我做到这里就完了?图样,我还把它给反编译了。

程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。

最主要的几个类被我找到。这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。

果不其然,在 PreferencesWrapper (我后期命名)类中,我找到了这个:

 

实际对应的用户名密码数据是:

一看就是加密过的。不过这并没有难倒我,在 DESEncipher 中,我找到了加密相关的代码。

DES 加密的话,一定会有密钥,他们使用的 Key 就在:

这里,但是当我去用这个作为密钥的时候却失败了。

啊哈!原来初始化密钥的部分在这里:

当我把***的密钥输入解密之后:

 

本来我只是好奇,就是想研究一下这个人想怎么干:结果……


***次反编译病毒并且把嫌疑人联系方式找到,好激动!

总之!提醒网友们安装应用程序前要三思!尽量不要安装来自不明网页的应用程序哦!

我刚才试了一下用邮件客户端直接登录,看到了触目惊心的内容。

你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。

大神破解木马APP 看到***笑喷了

 

责任编辑:chenqingxiang 来源: 知乎
相关推荐

2024-08-20 14:01:21

2023-03-29 07:26:05

2011-11-24 09:51:13

LinuxMint

2012-03-22 13:36:11

iPadKindle Fire

2011-06-08 14:09:59

喷墨打印机行情

2013-06-08 10:41:51

2010-09-08 11:23:25

木马加载

2013-08-19 15:14:02

2015-07-27 15:31:06

国产基础软件东方通国产化

2017-05-09 16:45:26

司法算法法官

2013-10-15 10:30:33

2023-08-31 14:38:19

2024-06-12 09:44:09

2020-01-14 16:44:32

设备商5G运营商

2020-11-11 10:51:32

物联网操作系统安卓

2011-08-22 14:04:52

2022-12-30 12:10:41

L4自动驾驶破产

2011-08-10 15:56:30

2018-10-11 21:00:18

2017-06-27 10:08:12

互联网
点赞
收藏

51CTO技术栈公众号