1. 样本信息

病毒名称:BWM在线
所属家族:
MD5值:E32377EE18BF0D853D5B45DEDFB6997D
SHA1值:3116F5CF6EFEDFECD259CD9468A20AA60EB57769
CRC32:F318E41F
病毒行为:
“android.permission.SYSTEM_ALERT_WINDOW” –>允许应用程序显示系统警告窗口
“android.permission.RECEIVE_BOOT_COMPLETED”–>开机自启
“android.permission.INTERNET” –>允许程序访问网络
“android.permission.ACCESS_NETWORK_STATE” –>获取网络状态
加固情况: 未加固

1.2 测试环境及工具

Win10下夜神安卓模拟器,AndroidKiller

1.3 分析目标

找到解锁密码.

2.具体行为分析

2.1 锁定用户手机屏幕

2.2 恶意程序在Androidmanifest.xml中注册的恶意组件

(1)权限相关
android.permission.SYSTEM_ALERT_WINDOW :显示系统警告窗口
android.permission.RECEIVE_BOOT_COMPLETED:开机自启
(2)服务/广播

<service android:name="s"/>
<service android:name="b"/>
<receiver android:name="Fr">
<receiver android:name="r">

2.3分析过程

1.根据提示信息,可以从按钮事件上下手.

2.根据字符串找到对应的字符串ID.(在public.xml中),然后找到对应的代码处.

3.根据代码即可找到正确的密码.


4.输入密码测试

3.总结

该app中有两个固定的字符串”831524”(随机码)和”第六感是我爷爷”(解锁码).可以通过这个两个字符串快速定位.

安卓恶意锁屏APP分析相关推荐

  1. 钱盾 Android 恶意软件,【亲爱的、我爱你】一秒害你手机变砖--安卓流氓锁屏软件分析...

    1. 以萌与诱惑为名,软件诱导运行 该软件通过使用"萌动"的图片和"诱惑性"的语言,诱导用户进行一步步的点击. 2. 软件运行后,屏蔽所有界面点击操作 运行后, ...

  2. android app应用后台休眠,安卓手机锁屏后程序自动关闭,怎么设置手机app允许锁屏后台运行...

    原标题:安卓手机锁屏后程序自动关闭,怎么设置手机app允许锁屏后台运行 安卓手机锁屏后,很多程序就会自动关闭,实际上,这是安卓手机的一种保护机制.为了使系统能够流畅稳定的运行以及更加省电,它都会在手机 ...

  3. Android端恶意锁屏勒索应用分析

    一.前言 5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞"永恒之蓝",给100多个国家和地区10万台电脑造成了巨大的 ...

  4. linux桌面 仿android,Ubuntu粉丝必备!仿Ubuntu锁屏App体验

    Ubuntu正在造手机的消息相信很多朋友已经知道了,Ubuntu在早些时候也已经放出过适用于Nexus机器的测试版系统,只是完成度并不高,流畅度和功能都难以令人满意.不过这并不妨碍很多人依然深爱着Ub ...

  5. 学做安卓一键锁屏应用

    这个手机没有自带一键锁屏,在应用商店也没有搜到,下载了几个"锁屏APP"试试发现要许多权限呢,还是自己做一个吧放心点.其他手机应该也能用吧. 打包好的应用下载: https://d ...

  6. 新型联网安卓多层锁机木马分析

    新型联网安卓多层锁机木马分析 作者:云在天(Harry_孙) 吾爱破解论坛首发 所用工具 安卓模拟器 Eclipse JEB2 Android killer 样本信息 文件名称:刺激战场盒子.apk ...

  7. android系统密码设置功能,手机锁屏密码怎么设置 三种安卓手机锁屏方式推荐

    手机中有很多应用都是与金钱挂钩,特别是微信与支付宝等等既涉及到隐私又与财产关联,这是后手机的安全就尤为重要的,而手机的锁屏密码就是一道最基本的防护措施,那么手机锁屏密码怎么设置?来看看小编推荐的三种安 ...

  8. android 魔力锁屏源码,打造最炫手机锁屏桌面 10款安卓魔力锁屏主题推荐

    安卓魔力锁屏主题:个性情侣锁屏 这又是一款非常新潮的安卓魔力锁屏主题.锁屏界面上有一对情侣拿着手枪,界面展现方式与iPhone的非常相似.解锁方式采用的是屏幕下端横向拉动解锁. 安卓魔力锁屏主题:个性 ...

  9. 实现一个Android锁屏App功能的难点总结

    自定义一个漂亮实用的锁屏app,如果能赢得用户的认可,替换系统自带的锁屏,绝对是一个不小的日活入口.这段时间正好总结一下最近调研的Android平台的锁屏app开发中的难点. 文件:590m.com/ ...

最新文章

  1. 关于前后端配合开发的一点想法
  2. 超强NLP思维导图,知识点全面覆盖:从基础概念到最佳模型,萌新成长必备资源...
  3. linux入门教程(二)
  4. LCS最长公共子序列
  5. 玩具租赁到底在解决用户什么痛点?
  6. vim格式粘贴错乱的解决办法
  7. english email writing techniques demo
  8. python string.format()_Python string.format()百分比,不取整
  9. nginx同时支持asp.net与php
  10. 认识事件冒泡和事件捕获
  11. TPL Dataflow .Net 数据流组件,了解一下?
  12. NodeJs妹子图爬虫
  13. 关于HAL.DLL文件丢失导致系统无法启动的问题
  14. C语言实现任意进制的转换,主要注意代码的小技巧
  15. Eclipse搭建Android开发环境并运行Android项目 (详细)
  16. QNX系统的IDE拷贝文件
  17. isbn书号查询php代码,php根据isbn书号查询amazon网站上的图书信息的示例
  18. 通过ip查找域名的网站
  19. 想学开服技术,先了解服务端的组成
  20. 常用的大功率电阻有哪些,电阻功率降额设计要注意什么

热门文章

  1. 大数据时代下的计算机和互联网
  2. PHPSTORM+phpstudy 显示waiting for incoming connection with ide key
  3. 计算机安全知识策划书,安全知识竞赛策划书模板
  4. html期末作业代码网页设计——化妆品电商网站(4页) HTML+CSS+JavaScript 使用html+css实现一个静态页面(含源码)
  5. android手机自带软件,为什么安卓手机的预装软件这么多
  6. 联想笔记本电脑w530更换电池的电芯并进行软件重置,不再提示更换电池
  7. 教你制作服务器中更高效率的刷怪塔,我的世界低耗材高效率凋零骷髅刷怪塔制作攻略...
  8. android 应用程序内存上限,Android APP的最大可用内存
  9. QQ坦白说如何查对方身份??其实很简单~
  10. 计算机网络协议(二)——从二层到三层