分析警察叔叔的 Android 木马

分析警察叔叔的 Android 木马

原因 在看雪上看到了这个帖子,于是就下载到本地进行了分析。 调试 下载APK,放到了模拟器进行安装测试。 采用了海马玩模拟器进行APK 测试 APK会进行申请ROOT权限,然后打开什么都没有,只有一段文字Hello World,MFSocket! 竟然什么功能都没有,那进行下一步。 哈勃分析系统 发现有很多危险权限,而且调用了很多危险API。 开始进行反...

Android 木马逆向反破解获取骗子收信邮箱

Android 木马逆向反破解获取骗子收信邮箱

 骗子不知道哪里买来的个人信息,然后通过伪基站伪造手机号码,进行诈骗。 下载APP 点击这个电子请帖,会下载个APP 正常下载安装,打开APP会显示一张请帖图片。 其实在打开这个app的时候,木马已经执行了,会立刻向收信邮箱发送机主的手机通讯录,和手机短信。 反编译 把APK 改成 .zip 格式,解压获取classes.dex 通过工具 dex...