本帖最后由 WCMS 于 2017-9-9 00:19 编辑
SEPmiss https://virusscan.jotti.org/zh-CN/filescanjob/fnk8sj3mmy0/18 哈勃https://habo.qq.com/file/showdetail?pk=ADAGY11vB2IIOls0[mw_shl_code=css,true]基本信息
文件名称:
定位被控端.apk
MD5值: 3141f0a47587a37f4ccb5ec7742d089e
文件大小: 35.06KB
上传时间: 2017-09-09 00:04:03
包名: com.zjl.location
最低运行环境: N/A
版权:
Android
图标:
网络行为
行为描述: 监听手机SIM卡或者移动网络信息
详情信息:
u'com.baidu.location.e$e@21895190', u'16'
危险函数
函数名称 信息
HttpClient;->execute 请求远程服务器
TelephonyManager;->getDeviceId 搜集用户手机IMEI码、电话号码、系统版本号等信息
java/net/URL;->openConnection 连接URL
隐私行为
行为描述: 查询Wifi是否开启
详情信息:
true
行为描述: 扫描Wifi热点
详情信息:
true
行为描述: 检测位置信息
详情信息:
u'gps', u'1000', u'20.0', u'com.baidu.location.e$c@21870b30'
行为描述: 获取设备ID
详情信息:
35712****123456
服务行为
行为描述: 启动服务
详情信息:
{"FLAG":0,"COMPONENT_NAME":"ComponentInfo{com.zjl.location\/com.zjl.location.LocationServer}"}
{"FLAG":0,"COMPONENT_NAME":"ComponentInfo{com.zjl.location\/com.zjl.location.Androidcore}"}
广播行为
行为描述: 注册广播接收器
详情信息:
u'com.baidu.location.d@2188c110', u'{"action":"android.net.wifi.SCAN_RESULTS"}'
其他行为
行为描述: 窗口信息
详情信息:
{"text": "AndroidCore", "class": "android.widget.TextView"}
{"text": "填写你的key,请务必填写正确!", "class": "android.widget.EditText"}
{"text": "填写正确点击保存", "class": "android.widget.Button"}
{"text": "设置完毕隐藏图标", "class": "android.widget.Button"}
行为描述: 添加View
详情信息:
u'com.android.internal.policy.impl.PhoneWindow$DecorView{21893f78 I.E..... R.....ID 0,0-0,0}', u'WM.LayoutParams{(0,0)(fillxfill) sim=#100 ty=1 fl=#40010100 pfl=0x8 wanim=0x1030001}'
行为描述: 初始化Intent
详情信息:
u'com.zjl.location.MainActivity@218e4340', u'class com.zjl.location.LocationServer'
u'com.zjl.location.LocationServer@218b1290', u'class com.zjl.location.Androidcore'
u'android.os.Parcel@21852eb8'
文件列表
文件名 校验码
res/layout/main.xml 0x36072c4a
AndroidManifest.xml 0xff5d623c
resources.arsc 0x183792e5
res/drawable-hdpi/icon.png 0x3c13576b
res/drawable-ldpi/icon.png 0x8ef78580
res/drawable-mdpi/icon.png 0x99a4f90b
classes.dex 0x722b6fc4
META-INF/MANIFEST.MF 0xed655d9e
META-INF/CERT.SF 0x7a2c62d4
META-INF/CERT.RSA 0xe2276b59
Activities
活动名 类型
.MainActivity android.intent.action.MAIN
.MainActivity android.intent.category.LAUNCHER
启动方式
名称 信息
com.zjl.location.BootCompletedReceiver N/A
com.zjl.location.BootCompletedReceiver 屏幕解锁启动服务
com.zjl.location.BootCompletedReceiver 开机启动服务
权限列表
许可名称 信息
android.permission.RECEIVE_BOOT_COMPLETED 接收开机启动广播
android.permission.READ_PHONE_STATE 读取电话状态
android.permission.ACCESS_COARSE_LOCATION 获取粗略的位置(通过wifi、基站)
android.permission.ACCESS_FINE_LOCATION 获取精确的位置(通过GPS)
android.permission.ACCESS_WIFI_STATE 读取wifi网络状态
android.permission.CHANGE_WIFI_STATE 改变WIFI连接状态
android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器(如:SD卡)
android.permission.INTERNET 连接网络(2G或3G)
android.permission.MOUNT_UNMOUNT_FILESYSTEMS 挂载、反挂载外部文件系统
服务列表
名称
com.zjl.location.LocationServer
com.zjl.location.Androidcore
漏洞风险列表
风险描述: BroadcastReceiver暴露风险
详情信息: BroadcastReceiver建议设置android:exported="false",或使用"signature"或"signatureOrSystem"级别的自定义权限进行保护,防止攻击者随意调用;必须暴露的组件需要严格校验输入参数。涉及class:com.zjl.location.BootCompletedReceiver
风险描述: 允许应用被调试
详情信息: AndroidManifest.xml的android:debuggable被设为true,导致应用可以被任意调试。
进程树
zygote (PID: 0x00001fd1)
com.zjl.location (PID: 0x00000ae5)
com.zjl.location:LocationServer (PID: 0x00000af4)
com.zjl.location:Androidcore (PID: 0x00000b05)[/mw_shl_code]
|