刚刚收到了钓鱼短信，我把木马反编译了，找到了那人的电话邮箱

木马

钓鱼

邮箱

编译

83 条回复 • 2017-07-01 10:41:05 +08:00

1

kn007

2017-06-29 18:37:02 +08:00

5

老哥稳。

2

frankkai

2017-06-29 18:37:47 +08:00

66666

3

ixinshang

2017-06-29 18:39:08 +08:00 via Android

哈哈你太

4

ixinshang

2017-06-29 18:40:08 +08:00 via Android

牛逼了输入法问题！！

5

ahkxhyl

2017-06-29 18:41:34 +08:00

太牛逼了 ~APK 怎么反编译的

6

cloudbeyond

2017-06-29 18:42:16 +08:00

老哥稳!

7

graetdk

OP

2017-06-29 18:45:45 +08:00

@ahkxhyl 用的一个叫做 jadx 的东西，我其实也不会 java，但是找配置信息还是没问题

8

silymore

2017-06-29 18:47:38 +08:00 via iPhone

发个邮件还需要把密码放进去吗

9

graetdk

OP

2017-06-29 18:49:06 +08:00

@silymore 用的 smtp 发信

10

zhaojjxvi

2017-06-29 18:56:43 +08:00 via iPhone

这不是偷验证码的吗？哎我去

11

hteen

2017-06-29 18:58:26 +08:00

这种还有必要打码吗

12

fish267

2017-06-29 18:59:32 +08:00 via Android

Well done.

13

graetdk

OP

2017-06-29 19:01:27 +08:00

14

@hteen 他做错事归做错事，但是我不能变成网络暴力的发起人啊，已经报警了，警察会去处理的

14

KingBillSame

2017-06-29 19:02:17 +08:00 via Android

想问一下天天给人打电话诈骗说欠钱怎么搞？？？根本就没有...还说什么逮捕令，烦死，阿里的号码，怎么搞死他

15

Betacoefficient

2017-06-29 19:07:50 +08:00

楼主这个很 6 啊，教教我咋弄啊。

16

1000copy

2017-06-29 19:09:52 +08:00 via iPhone

.

17

honk

2017-06-29 19:10:14 +08:00 via Android

贝克汉姆。欧文

18

ahkxhyl

2017-06-29 19:11:06 +08:00

@graetdk 谢谢！

19

graetdk

OP

2017-06-29 19:14:52 +08:00 via Android

@honk 啥

20

xfspace

2017-06-29 19:15:49 +08:00 via Android

这个举报没用吧。去 weibo 找几个大 V 转转这效果 2333333333

21

aev2ex

2017-06-29 19:16:22 +08:00

程序员不能惹系列

22

TomorJM

2017-06-29 19:18:47 +08:00

nice job

23

tlday

2017-06-29 19:19:05 +08:00 via Android

一般写木马的人用的邮箱不会留个人信息，所以挖出来也没什么意思，报警应该没什么卵用，把密码改了就是，他应该没有什么办法找回。

24

intellectual

2017-06-29 19:21:05 +08:00

点赞，罗宾汉👍

25

honk

2017-06-29 19:24:52 +08:00 via Android

@graetdk 包名

26

bajie

2017-06-29 19:25:09 +08:00

原来是你干的！！害我被举报

27

mkstring

2017-06-29 20:16:07 +08:00

楼主，原来你把邮件都删了呀！

28

elvodn

2017-06-29 20:28:37 +08:00

以前也举报过,总是让你提交更多信息.

29

lingaoyi

2017-06-29 20:32:43 +08:00

当作者看到这贴。。。

30

hxsf

2017-06-29 20:41:30 +08:00

http://7u2h54.com1.z0.glb.clouddn.com/image/0/67/3ed8467cbe0351dc3f1e65018ae69.png

31

also24

2017-06-29 21:11:34 +08:00 via iPhone

9

前阵子家里人遇到了很古老的相册 apk，反编译以后拿到邮箱账号密码，去邮箱把所有邮件删掉（ 2000 多个人的全部短信&通讯录），然后设置自动拒收所有邮件，期间对方还改过一次密码，又反编译一次……

后来这样搞了两天，第三天对方放弃了，垃圾域名也扔了不要了…

32

kukat

2017-06-29 21:33:09 +08:00

1

33

designer

2017-06-29 22:26:24 +08:00 via iPhone

good job ！

34

joeke

2017-06-29 23:21:32 +08:00 via iPhone

666 老哥，稳！！

35

mingyun

2017-06-29 23:40:34 +08:00

厉害了

36

anyele

2017-06-29 23:50:58 +08:00

老哥稳

37

AltairT

2017-06-29 23:53:42 +08:00 via iPhone

@also24 我反编译过一个代码里骂反编译人的……是有人中了然后通讯录群发

38

datou

2017-06-29 23:59:29 +08:00

@tlday 189 邮箱得用电信号码注册，而且国内手机号实名的。。。。

39

haozibi

2017-06-30 00:14:04 +08:00 via Android

1

@honk 大哥，看到你的评论真亲切！！！我正好也在反编译一个病毒 apk，病毒 apk 应该是用了 bugly 的统计和混淆，根据 AndroidManifest.xml 提示 main 函数就是在，贝克汉姆，欧文这个包下面，但是源码中并没有这个包。

我想问一下，你对这个病毒 apk 有什么好的思路分享一下

40

forwind

2017-06-30 01:18:39 +08:00 via iPhone

http://6688xuexiaon.cc/复习课程.apk
[email protected]

41

Perry

2017-06-30 01:25:51 +08:00

好奇你孩子叫王登科吗

42

z742364692

2017-06-30 02:25:07 +08:00 via Android

报警无用啊，之前 v 友也帮我分析了一个

43

maple

2017-06-30 05:16:04 +08:00 via iPhone

求指教，可以的话将来弄个 app 造福人类

44

bayernmunchen

2017-06-30 06:47:16 +08:00 via Android

666

45

patx

2017-06-30 06:59:05 +08:00 via Android

这些邮件不是证据么…怎么删除了？

46

wzdbsss

2017-06-30 07:27:21 +08:00 via Android

警察不会甩你的

47

XhstormR

2017-06-30 07:47:01 +08:00 via Android

举报有用？对警察保持怀疑。

48

Betacoefficient

2017-06-30 08:25:07 +08:00

@forwind 谷歌爆红了，哇哈哈。

49

fmumu

2017-06-30 08:28:07 +08:00

@Perry 他就是王登科

50

Antidictator

2017-06-30 08:42:40 +08:00 via Android

@fmumu 哈哈哈

51

ichubei

2017-06-30 08:46:12 +08:00

这个木马软件是干什么的？获取用户什么信息？

52

honk

2017-06-30 08:57:46 +08:00 via Android

@haozibi 哦不，我也不是做 Android 或 Java 的，只是看到这包名调侃一下

53

cevincheung

2017-06-30 09:05:06 +08:00

@XhstormR #47
@wzdbsss #46

的确有问题，查证太难。譬如连你家 wifi 干了一些违法的事不会把你直接抓起来的。需要长时间跟踪吧。

2333 这么觉得

54

tairan2006

2017-06-30 09:12:50 +08:00

楼主 666

55

lj3lj3

2017-06-30 09:31:08 +08:00

到处 Log.e 这哥们也是

56

honeycomb

2017-06-30 09:32:57 +08:00 via Android

static 存明文

57

rswl

2017-06-30 10:01:41 +08:00

都是高手啊

58

realfreesky

2017-06-30 10:05:28 +08:00

我在 mac 下面解压，avast 直接报毒，解压文件都直接给删了

59

realfreesky

2017-06-30 10:06:49 +08:00

好好奇这个木马到底是干啥的，往他指定邮箱里发记录？那 avast 不应该报毒呀，在 mac 下也无法运行呀

60

mineqiqi

2017-06-30 10:17:04 +08:00

我刚才登录进去这个邮箱了，楼主是把邮件全删了吗，哈哈

61

woyao

2017-06-30 10:33:21 +08:00

http://8899xuexidan[.]cc/%E5%AD%A6%E4%B9%A0%E8%AF%BE%E7%A8%8B%E8%A1%A8.apk
http://6688xuexiaon[.]cc/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk
http://3366xiaowanton[.]pw/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk

感兴趣的把另外二个也扒了吧。哈哈