首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
Android安全
发新帖
7
0
短信拦截马之加密号码分析
发表于: 2015-9-20 15:04
11184
短信拦截马之加密号码分析
yxlpeter
2015-9-20 15:04
11184
短信拦截马之加密号码分析
0x00 前言
在看雪也有好几年了,一直潜水,之前也发帖讨论过问题,主要是水平有限,以请教为主,实际自己的分析不多,这次算是给论坛的一点小支持。
样本来自
http://bbs.pediy.com/showthread.php?t=204096
当时已给出答案,此处主要写一下分析过程,算是总结一下,共同进步。首先声明,该样本未被加壳,程序部分混淆,但不严重,主要看论坛中还未涉及此类话题,其次论坛中有人对此加密号码分析过程还比较感兴趣,所以来一发。
本人菜鸟一枚,首次发帖,高手默默飘过就行,欢迎拍砖!
帖子编辑的实在太丑,直接上附件了!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
短信拦截马之加密号码分析.doc
(276.50kb,342次下载)
收藏
・
7
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
12
)
dalerkd
雪 币:
118
活跃值:
(72)
能力值:
( LV4,RANK:50 )
在线值:
发帖
11
回帖
527
粉丝
3
关注
私信
dalerkd
1
2
楼
拍砖,谢谢分享1024
2015-9-20 16:09
0
hackip
雪 币:
9
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
38
粉丝
0
关注
私信
hackip
3
楼
感谢分享
2015-9-21 08:03
0
leidianl
雪 币:
7
活跃值:
(96)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
18
粉丝
0
关注
私信
leidianl
4
楼
谢谢楼主。想请教一个问题,就是在jeb中如何交叉搜索啊?ctrl+X不管用啊?
2015-9-29 09:03
0
西凉夜醉
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
12
粉丝
0
关注
私信
西凉夜醉
5
楼
感谢分享
2015-9-29 12:15
0
yxlpeter
雪 币:
159
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
44
粉丝
0
关注
私信
yxlpeter
6
楼
应该就是ctrl+X
2015-9-30 20:07
0
leidianl
雪 币:
7
活跃值:
(96)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
18
粉丝
0
关注
私信
leidianl
7
楼
楼主能否留个qq或者邮箱联系一下,我的jeb ctrl+X无法搜索,jeb的搜索一直是个挺麻烦的事情,想请教一下,谢谢!
2015-10-8 09:06
0
yxlpeter
雪 币:
159
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
44
粉丝
0
关注
私信
yxlpeter
8
楼
我是在这下的,http://www.52pojie.cn/thread-347148-1-1.html,你试试这个版本,五零六三三零二七八!
2015-10-8 09:14
0
saliven
雪 币:
183
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
24
粉丝
0
关注
私信
saliven
9
楼
不错的分析,我转给我们病毒研判人员看一下,我们也经常发现这类恶意应用,希望能找到这种类型恶意应用的特征信息,加到病毒扫描特征库中。
2015-10-15 16:44
0
yxlpeter
雪 币:
159
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
44
粉丝
0
关注
私信
yxlpeter
10
楼
阁下谬赞了,要是能有用则不胜荣幸。
2015-10-17 10:18
0
fireworld
雪 币:
185
活跃值:
(416)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
329
粉丝
0
关注
私信
fireworld
11
楼
看看分析报告
2015-10-19 10:18
0
龙啸风尘
雪 币:
90
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
龙啸风尘
12
楼
感谢楼主分享,好人啊
2015-10-19 12:11
0
xybzm
雪 币:
294
活跃值:
(51)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
9
粉丝
0
关注
私信
xybzm
13
楼
感谢分享了,又学习到了。
2015-10-20 20:18
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yxlpeter
6
发帖
44
回帖
10
RANK
关注
私信
他的文章
[讨论]关于Android 程序自启动与禁止自启动方法的讨论
14531
短信拦截马之加密号码分析
11185
[求助]inject过程中获取mmap地址的怪异现象
5403
[求助]关于HOOK libbinder.so 中ioctl函数拦截软件行为的问题
30859
[求助]关于libinject的问题
5916
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
siryuan
tigerwood
kylinpoet
Matrix
sjh_pediy
matthewok
huangyalei
YUNCC
lmsoft
pentacleNC
RuShi
风间仁
mocha
luohb
ntfs
iovejieba
vrain
jmsfire
graymice
yujinstone
hacknr
zzage
hk有缘人
jokersky
qiucx
lanfengc
fireworld
luckxiao
heeeeen
错过
icetowater
idystar
jpof
gdteng
junyuqin
babalove
yxlpeter
zzxxaa
情愿
snb
王旭峰
grandlee
诚城
mustcome
学编程
wufenjack
xxxxczqdr
mcpan
xiaoshut
hbbdxm
专业路过
Iszxf
playboyNo
ifubin
hjjety
luyc
xuguotian
keulraesik
kisswang
SuperManx
wujimaa
xuhbiao
哟哟哟哟
wuyingjxwl
qwwwweeee
deathhell
冰封孤坟
bingghost
hackip
jikefeng
wogao
chenbinkx
mingyongmi
xguawazi
闪电鹏
jiayanhui
sinaen
唐某某
小金马
sukyfaabc
bisesy
wangzehua
十年后
tophand
hizhh
净土净土
hkzjms
ytmrgw
youyouyue
jiych
killeder
eastlhu
hahads
马来
chinack
jinsheng
vasthao
softwareboy
kuko
注定幸福
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部