某拦截病毒简单分析

qtfreet00 · 发表于 2016-7-15 14:41

帖子来源：

全局加密拦截马，作者号称无人能破
http://www.52pojie.cn/thread-514477-1-1.html
(出处: 吾爱破解论坛)

本帖就讲一点点，套路都一样，没什么好分析的

app加了壳，脱了就好了

一样的套路：

QQ截图20160715135406.png

诱导界面：

代码中所有的字符串都进行了des加密，直接打log就行

QQ截图20160715140041.png

邮箱密码已经改了，别的没发现什么，差不多套路和那么普通的拦截马一样。只是加了个壳

不过光看log有些行为还是触发不了，比如广播，所以还是需要手动解密一下部分数据

DES密钥：bzy 666

别的就不高兴看了，有兴趣的可以自己分析，丢上脱壳样本

样本里还有动态加载dex的方法，不过没发现dex

拦截马.rar (1.65 MB, 下载次数: 333)

wanglei123. · 发表于 2016-7-28 21:42

这个软件我更改邮箱以后，用自己的手机测试了，能运行。
但是，手机发出的信息邮箱能收到，别人发给我手机的信息邮箱接收不到是什么情况呢？
请大神知道哦，有偿破解也行啊，求大神！！！谢谢。。。。。

wanglei123. · 发表于 2016-7-30 23:36

大神！我有个问题，为什么我替换了里面的邮箱后，邮箱收到的信息不全呢？
用自己的手机测试过，手机发出的短信邮箱能收到。用别人手机发来的信息邮箱接收不到。是什么原因呢？

蓦留 · 发表于 2016-7-15 14:48

前排学习

ppszxc · 发表于 2016-7-15 14:52

现在都带壳，感觉很安全，因为一般人脱不了

taxuewuhen · 发表于 2016-7-15 15:20

感觉很安全，因为一般人脱不了

Hmily · 发表于 2016-7-15 16:21

过来看繁华大神发的炫耀贴，哈哈哈～

wangsheng66 · 发表于 2016-7-15 18:08

赞赞赞！

丨丨流氓兔 · 发表于 2016-7-15 18:13

谁要是做了违法的事情还敢装逼的 52大神绝不饶他。

Monitor · 发表于 2016-7-15 18:14

怎么知道DES密钥是bzy 666的？

道恩先生 · 发表于 2016-7-15 19:16

谢谢大神！顺便请教一下大神我最近发的那个帖子为什么有一个文件无法编译，谢谢！

2864095098 · 发表于 2016-7-16 00:29

看到加壳就懵

帐号		自动登录	找回密码
密码			注册[Register]

[移动样本分析] 某拦截病毒简单分析

免费评分

个人中心