Android惡意代碼分析_第1頁
Android惡意代碼分析_第2頁
Android惡意代碼分析_第3頁
Android惡意代碼分析_第4頁
Android惡意代碼分析_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、最新Android惡意代碼分析Android惡意代碼分析之前都是在分析PE文件的,這個是找工作時的一個筆試題分析一個android惡意。用了一個星期熟悉java和android的東西然后寫了這個分析有什么不對的地方還請大家見諒1.根本信息病毒名稱:未知病毒類型:含惡意廣告樣本MD5:4360c2c29ed03898b925e07f4d648b4e樣本大?。?.43MB2.概述惡意代碼局部先于程序啟動加載自己的頁面,用戶只有點擊“獲取積分“,下載一個它提供的應用才獲取積分能開始游戲,同時惡意代碼獲取 的 型號 系統(tǒng)版本 IMSI icd 等信息到發(fā)送到20/219.234

2、.85.222。3.靜態(tài)分析惡意代碼在正常應用上進行綁定,惡意代碼局部主要在下列圖標紅局部。manifest.xml分析權限列表 允許設備振動 操作外部存儲設備 允許翻開網絡套接字 允許安裝程序 允許程序訪問有關GSM網絡信息 允許程序訪問Wi-Fi網絡狀態(tài)信息 讀取 狀態(tài)允許一個程序獲取信息有關當前或最近運行的任務,一個縮略的任務狀態(tài),是否活動等等惡意activity /代碼分析分析程序入口protected void onCreate(Bundle paramBundle) / this.settings = getSharedPreferences(MainActivity, 0); s

3、uper.onCreate(paramBundle); setVolumeControlStream(3); setTitle(2131165197); getListView().setOnCreateContextMenuListener(this); this.creatingShortcut = ent.action.CREATE_SHORTCUT.equals(getIntent().getAction(); aeo(); /此函數(shù)中會開啟 / public void aeo() this.Captain = new Captain(this); if (thi

4、s.Captain.isOpen() & (!Captain.PN.isGame) AppConnect.getInstance(a5a4c7af109259db240c3a6917409553, WAPS, this);/寫入數(shù)據(jù),獲取網絡狀態(tài) AppConnect.getInstance(this).setAdViewClassName(com.androidemu.gba.gba.Mym);/ OfferName= com.androidemu.gba.gba.Mym 存儲到AppSettings startActivity(new Intent(this, LogOut.class);

5、 開啟 finish(); while (true) return; Captain.PN.isGame = false; klz(); /分析class LogOut extends Activitypublic void onCreate(Bundle paramBundle) requestWindowFeature(1); getWindow().setFlags(1024, 1024); super.onCreate(paramBundle);bujuset();/顯示 積分大于0即可永久免費無廣告全屏運行等的窗口如果積分大于0開始真正的游戲,否那么如果“獲取積分被點擊聯(lián)網顯示應用列

6、表上傳 信息。 AppConnect.getInstance(this); private void bujuset() LinearLayout localLinearLayout = new LinearLayout(this); localLinearLayout.setGravity(17); localLinearLayout.setOrientation(1); TextView localTextView1 = new TextView(this); TextView localTextView2 = new TextView(this); localTextView2.setI

7、d(1); localTextView1.setWidth(-2); localTextView2.setWidth(-2); localTextView1.setGravity(17); localTextView2.setGravity(17); Button localButton1 = new Button(this); Button localButton2 = new Button(this); localButton1.setHeight(90); localButton2.setHeight(90); ImageView localImageView = new ImageVi

8、ew(this); localImageView.setImageResource(2130837504); localTextView1.setText(積分大于0即可永久免費無廣告全屏運行); localTextView2.setText(積分加載中.); localButton1.setText(開始游戲); localButton2.setText(免費獲取積分); localLinearLayout.addView(localImageView); localLinearLayout.addView(localTextView1); localLinearLayout.addView

9、(localTextView2); localLinearLayout.addView(localButton1); localLinearLayout.addView(localButton2); setContentView(localLinearLayout); localButton1.setOnClickListener(new View.OnClickListener()/點擊開始游戲 public void onClick(View paramView) if (LogOut.this.point 0)/如果幾分大于0那么進入游戲 com.trendy.pokemontk.Cap

10、tain.PN.isGame = true; Intent localIntent = LogOut.this.getBaseContext().getPackageManager().getLaunchIntentForPackage(LogOut.this.getBaseContext().getPackageName(); localIntent.addFlags(67108864); LogOut.this.finish(); while (true) return; com.trendy.pokemontk.Captain.PN.isGame = false; Toast.makeT

11、ext(LogOut.this.getApplicationContext(), 積分缺乏,請點擊免費獲取積分的按鈕, 1).show(); ); localButton2.setOnClickListener(new View.OnClickListener()/點擊獲取積分 public void onClick(View paramView) AppConnect.getInstance(paramView.getContext().showOffers(paramView.getContext(); ); public void showOffers(Context paramCont

12、ext) a(paramContext, b, y.e + this.H); paramContext, b, :/app .wapx /action/ account/offerlist? private void a(Context paramContext, String paramString1, String paramString2) try Intent localIntent = new Intent(paramContext, h(paramContext);/另:public class Mym extends OffersWebView localIntent.setFl

13、ags(268435456); localIntent.putExtra(Offers_URL, paramString2); / :/app .wapx /action/ account/offerlist?廣告應用列表地址 localIntent.putExtra(USER_ID, paramString1); localIntent.putExtra(URL_PARAMS, c); localIntent.putExtra(CLIENT_PACKAGE, this.J); localIntent.putExtra(offers_webview_tag, OffersWebView); return; catch (Exception localException) while (true) localException.printStackTrace(); com.androidemu.gba.gba.Mym的解析出現(xiàn)錯誤但是根據(jù)開啟activity的intentl ocalIntent.putExtra(USER_ID, paramString1); localIntent.putExtr

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論