一次简单的分析手机APK病毒木马

时间:2022-12-14 05:05:37

写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。

一次简单的分析手机APK病毒木马

一次简单的分析手机APK病毒木马

打开这个网址  会自动弹出下载一个名为OOXX的APK安装包。

起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧,

然后我就去网站主页看了下。是一个网址缩短(变形)的网站。

一次简单的分析手机APK病毒木马

一次简单的分析手机APK病毒木马

那么我们给地址还原成真实地址,http://172.106.13.10:6080/8337/ooxx.apk  这就是真实的网址。

用Nmap扫了下 3389端口开放着,目测是win2003的系统。没心情搞站,就直接下载了ooxx.apk文件来分析。。。

一次简单的分析手机APK病毒木马

下载来之后,就要开始进行破解了,先把APK文件改成压缩包文件后缀。(ZIP,rar)等等吧

然后在提取里边的classes.dex文件

一次简单的分析手机APK病毒木马

我们把提取的classes.dex文件复制到dex2jar工具的目录下,

一次简单的分析手机APK病毒木马

然后自己建个bat批处理文件  写上命令 dex2jar.bat classes.dex

一次简单的分析手机APK病毒木马

执行刚才的bat 破解成功后会在当前目录下生成一个classes_dex2jar.jar文件

一次简单的分析手机APK病毒木马

然后把classes_dex2jar.jar文件用jd-gui软件打开 查看源代码进行分析。。。。可以搜索一些比较敏感的字符串来进行查询。

一次简单的分析手机APK病毒木马

//发送邮件。。。

//发短信。。。。

一次简单的分析手机APK病毒木马

//获取手机设备信息。。。

一次简单的分析手机APK病毒木马

帐号和密码???我去登录这么就不可以呢?我很菜的啊- -。

也不知道分析的对不对。

一次简单的分析手机APK病毒木马

当翻到这个的时候 亮了,!(cao_ni_ma_pojie_wo_de_mazi)  我读着。。。不就是*破解我的马子???

呵呵有意思。。这个写木马的作者好玩。但我还是把你破解了。不然杂分析?不是么。。。

简单的笔记,写的不好,请见谅。