剛收到一會兒,開頭是我名字,全名,張志珍不知道是誰不認識。查了一下手機號是網路電信運營號碼,四川的,求大神瞧瞧這是啥
匿名使用者
這是一個很明顯的木馬軟體。
在電腦瀏覽器開啟,會跳轉到“請使用安卓瀏覽器開啟”的頁面。
我在虛擬機器上面下載並安裝了這個應用程式。看看,許可權很多啊。
(下面還有很多個許可權)
點選之後,直接請求 Device Admin 許可權
這意味著在你啟用後,就不能輕易解除安裝了。
你覺得我做到這裡就完了?圖樣,我還把它給反編譯了
程式使用了混淆,並不是很容易讀原始碼,不過我還是用了一兩個小時把程式碼最核心的部分梳理得差不多。
最主要的幾個類被我找到。
這是一個透過傳送郵件傳遞隱私資訊的木馬,因此,應用裡面肯定會有嫌疑人的聯絡方式。
果不其然,在 PreferencesWrapper(我後期命名)類中,我找到了這個
實際對應的使用者名稱密碼資料是
一看就是加密過的。不過這並沒有難倒我,在 DESEncipher 中,我找到了加密相關的程式碼。
DES 加密的話,一定會有金鑰,他們使用的 Key 就在
這裡,但是當我去用這個作為金鑰的時候卻失敗了。
啊哈!原來初始化金鑰的部分在這裡:
當我把最後的金鑰輸入解密之後:
本來我只是好奇,就是想研究一下這個人想怎麼幹,結果……
“艹你媽破解我的碼子”
我他媽才不要保護你丫個人隱私咧!我已經報警啦!等著去監獄撿肥皂吧!
第一次反編譯病毒並且把嫌疑人聯絡方式找到,好激動!
總之!提醒知友們安裝應用程式前要三思!儘量不要安裝來自不明網頁的應用程式哦!
我剛才試了一下用郵件客戶端直接登入,看到了觸目驚心的內容。
你所有的簡訊、聯絡人,在中了這個木馬之後,會被全部發送到這個郵箱,如果透過社工方式獲得了你的支付寶密碼,再透過這個方法獲取驗證碼,嗯哼,自己想。