1
Zirconi 2017-02-09 17:17:19 +08:00 1
加固了。还是企鹅家的加固。
|
3
Zirconi 2017-02-09 17:26:41 +08:00 1
@KiseXu libBugly.so 确实是企鹅的崩溃数据统计
|
4
zhaohui318 2017-02-09 18:41:52 +08:00
baiduyun 不装客户端不能下载吗?这么垃圾的服务也有人用?
|
5
KiseXu OP @zhaohui318 帮你传了一份到 Dropbox 上, ^_^
https://www.dropbox.com/s/nq1xqubcy0v3rgb/2017-02-08%20%E5%BD%95%E5%83%8F.apk?dl=0 |
6
faceair 2017-02-09 20:18:40 +08:00 1
|
7
lizhenda 2017-02-09 20:44:59 +08:00 1
可以去看雪啊
|
8
Aquamarine 2017-02-09 22:40:18 +08:00 1
可以去吾爱问问
|
9
Zirconi 2017-02-10 09:18:40 +08:00 1
确实有拦截短信的行为,脱壳之后应该就能正常分析了吧。
|
11
monsoon 2017-02-11 00:48:12 +08:00 via Android 1
今天我家人中了这个病毒,然后我看了下这个,还没怎么反向,但是我感觉去壳难度并没想象中那么大。
这个病毒还另外和几个网站挂钩,网站 ip 在香港。 这个应用会在安装好后打开后申请联系人权限,然后群发短信给你通讯录里的人。短信里面有个网页地址,那个网页地址可以下载到这个 apk 。另外应用在启动后会把自己从桌面 /抽屉隐藏掉自己的图标。 如果要删除的话,你要进设置里应用里删除这个软件。 其他功能我就不确定了,我也懒地研究。 这几天如果我能找到什么举报电话(网警)的话,我就把把它举报了,或者打 100 ,让网警来😶。 |
12
monsoon 2017-02-11 00:54:22 +08:00 via Android 1
其实那应用附带的网页我也看了一下感觉代码写的不是很好,很多东西做的也很潦草。所以我猜想应用也只是简单套了一个壳。
不过楼主能告诉我你也在问这个 apk 的理由吗,是因为你身边的人也中了这个木马吗? |
13
KiseXu OP |
14
KiseXu OP @monsoon 不知道是不用用腾讯的这个服务加壳的: https://www.qcloud.com/product/cr
|