大神破解木马 APP,看到最后笑喷了

  • 时间:
  • 浏览:22
  • 来源:5分快乐8官网平台_5分快乐8网投平台_5分快乐8投注平台_5分快乐8娱乐平台

亲戚朋友 都知道,诈骗短信的链接并不一定点,里边很可能隐藏着木马APP,那么那些恶意APP是如可获取你的信息的呢?有大神就成功破解了一款,为啥让还获得了木马制作者的邮箱和密码。不过对方在代码中留了一手,大神当时就笑喷了。事情的经过是原来的:有网友 收到短信:刚收到一会儿,开头是我名字,全名,张志珍问你是谁不认识。

查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥。

为啥让一位知乎大神后后刚开始了了了破解之旅:

我在虚拟机里边下载并安装了你这俩线程池池运行运行。看看,权限全都啊。(下面还有全都个权限)

点击后后,直接请求 Device Admin 权限:这原因在你启用后,就只能轻易卸载了。

你我觉得我做到这里就完了?图样,我还把它给反编译了。

线程池池运行使用了混淆,并有的是很容易读源码,不过我还是用了四个多多小时把代码最核心的每项梳理得差太少。

最主要的几次类被我找到。这是四个多多通过发送邮件传递隐私信息的木马,为啥让,应用里边肯定会有嫌疑人的联系土最好的办法。

果不其然,在 PreferencesWrapper (我后期命名)类中,我找到了你这俩:

实际对应的用户名密码数据是:

一看也不加密过的。不过这并那么难倒我,在 DESEncipher 中,我找到了加密相关的代码。

DES 加密一段话,有的是有密钥,亲戚朋友 使用的 Key 就在:

这里,为啥让当我去用你这俩作为密钥的后后却失败了。

啊哈!原来初始化密钥的每项在这里:

当我把最后的密钥输入解密后后:

原来我也不好奇,也不想研究一下这俩人想为啥干:结果……

“艹你妈破解我的码子”

第一次反编译病毒为啥让把嫌疑人联系土最好的办法找到,好激动!

总之!提醒网友 们安装线程池池运行运行须要三思!尽量并不一定安装来自不明网页的线程池池运行运行哦!

我刚才试了一下用邮件客户端直接登录,看过了触目惊心的内容。

你所有的短信、联系人,在中了你这俩木马后后,会被完全发送到你这俩邮箱,可能通过社工土最好的办法获得了你的支付宝密码,再通过你这俩土最好的办法获取验证码,嗯哼,此人 想。

有好的文章希望站长之家帮助分享推广,猛戳这里帮我投稿