查看: 1332|回复: 7
收起左侧

[可疑文件] APK

[复制链接]
zst470396853
发表于 2017-9-8 20:55:45 | 显示全部楼层 |阅读模式
密码123

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
断簪
发表于 2017-9-8 21:00:34 | 显示全部楼层
卡巴不杀
心醉咖啡
发表于 2017-9-8 21:03:57 | 显示全部楼层
管家扫描miss
I76700K
发表于 2017-9-8 21:44:47 | 显示全部楼层
毒霸Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
发表于 2017-9-8 21:56:36 | 显示全部楼层
360TSE MISS
WCMS
发表于 2017-9-8 23:56:07 | 显示全部楼层
本帖最后由 WCMS 于 2017-9-9 00:19 编辑

SEPmiss    https://virusscan.jotti.org/zh-CN/filescanjob/fnk8sj3mmy0/18     哈勃https://habo.qq.com/file/showdetail?pk=ADAGY11vB2IIOls0[mw_shl_code=css,true]基本信息
文件名称:        
定位被控端.apk
MD5值:        3141f0a47587a37f4ccb5ec7742d089e
文件大小:        35.06KB
上传时间:        2017-09-09 00:04:03
包名:        com.zjl.location
最低运行环境:        N/A
版权:        
Android
图标:        
网络行为
行为描述:        监听手机SIM卡或者移动网络信息
详情信息:        
u'com.baidu.location.e$e@21895190', u'16'
危险函数
函数名称        信息
HttpClient;->execute        请求远程服务器
TelephonyManager;->getDeviceId        搜集用户手机IMEI码、电话号码、系统版本号等信息
java/net/URL;->openConnection        连接URL

隐私行为
行为描述:        查询Wifi是否开启
详情信息:        
true
行为描述:        扫描Wifi热点
详情信息:        
true
行为描述:        检测位置信息
详情信息:        
u'gps', u'1000', u'20.0', u'com.baidu.location.e$c@21870b30'
行为描述:        获取设备ID
详情信息:        
35712****123456
服务行为
行为描述:        启动服务
详情信息:        
{"FLAG":0,"COMPONENT_NAME":"ComponentInfo{com.zjl.location\/com.zjl.location.LocationServer}"}
{"FLAG":0,"COMPONENT_NAME":"ComponentInfo{com.zjl.location\/com.zjl.location.Androidcore}"}
广播行为
行为描述:        注册广播接收器
详情信息:        
u'com.baidu.location.d@2188c110', u'{"action":"android.net.wifi.SCAN_RESULTS"}'
其他行为
行为描述:        窗口信息
详情信息:        
{"text": "AndroidCore", "class": "android.widget.TextView"}
{"text": "填写你的key,请务必填写正确!", "class": "android.widget.EditText"}
{"text": "填写正确点击保存", "class": "android.widget.Button"}
{"text": "设置完毕隐藏图标", "class": "android.widget.Button"}
行为描述:        添加View
详情信息:        
u'com.android.internal.policy.impl.PhoneWindow$DecorView{21893f78 I.E..... R.....ID 0,0-0,0}', u'WM.LayoutParams{(0,0)(fillxfill) sim=#100 ty=1 fl=#40010100 pfl=0x8 wanim=0x1030001}'
行为描述:        初始化Intent
详情信息:        
u'com.zjl.location.MainActivity@218e4340', u'class com.zjl.location.LocationServer'
u'com.zjl.location.LocationServer@218b1290', u'class com.zjl.location.Androidcore'
u'android.os.Parcel@21852eb8'

文件列表
文件名        校验码
res/layout/main.xml        0x36072c4a
AndroidManifest.xml        0xff5d623c
resources.arsc        0x183792e5
res/drawable-hdpi/icon.png        0x3c13576b
res/drawable-ldpi/icon.png        0x8ef78580
res/drawable-mdpi/icon.png        0x99a4f90b
classes.dex        0x722b6fc4
META-INF/MANIFEST.MF        0xed655d9e
META-INF/CERT.SF        0x7a2c62d4
META-INF/CERT.RSA        0xe2276b59
Activities
活动名        类型
.MainActivity        android.intent.action.MAIN
.MainActivity        android.intent.category.LAUNCHER

启动方式
名称        信息
com.zjl.location.BootCompletedReceiver        N/A
com.zjl.location.BootCompletedReceiver        屏幕解锁启动服务
com.zjl.location.BootCompletedReceiver        开机启动服务

权限列表
许可名称        信息
android.permission.RECEIVE_BOOT_COMPLETED        接收开机启动广播
android.permission.READ_PHONE_STATE        读取电话状态
android.permission.ACCESS_COARSE_LOCATION        获取粗略的位置(通过wifi、基站)
android.permission.ACCESS_FINE_LOCATION        获取精确的位置(通过GPS)
android.permission.ACCESS_WIFI_STATE        读取wifi网络状态
android.permission.CHANGE_WIFI_STATE        改变WIFI连接状态
android.permission.WRITE_EXTERNAL_STORAGE        写外部存储器(如:SD卡)
android.permission.INTERNET        连接网络(2G或3G)
android.permission.MOUNT_UNMOUNT_FILESYSTEMS        挂载、反挂载外部文件系统

服务列表
名称        
com.zjl.location.LocationServer        
com.zjl.location.Androidcore   
     
漏洞风险列表
风险描述:        BroadcastReceiver暴露风险
详情信息:        BroadcastReceiver建议设置android:exported="false",或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护,防止攻击者随意调用;必须暴露的组件需要严格校验输入参数。涉及class:com.zjl.location.BootCompletedReceiver
风险描述:        允许应用被调试
详情信息:        AndroidManifest.xml的android:debuggable被设为true,导致应用可以被任意调试。

进程树
zygote (PID: 0x00001fd1)
com.zjl.location (PID: 0x00000ae5)
com.zjl.location:LocationServer (PID: 0x00000af4)
com.zjl.location:Androidcore (PID: 0x00000b05)[/mw_shl_code]


DF快递
发表于 2017-9-9 00:34:22 | 显示全部楼层
avast miss
ziyerain2015
发表于 2017-9-9 01:12:42 | 显示全部楼层

猎豹和安天 KILL
360-腾讯-钱盾-咖啡 全MISS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:18 , Processed in 0.134383 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表