[讨论]今天闲来无事逛看雪，突然发现一诈骗短信-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]今天闲来无事逛看雪，突然发现一诈骗短信

发表于: 2016-9-11 19:47 6503

[讨论]今天闲来无事逛看雪，突然发现一诈骗短信

十年后

2016-9-11 19:47

6503

今天闲来无事逛看雪，突然发现一诈骗短信,短信内容为：“xxxx（你的名字）：”你家那个怎么这么不要脸，好好看看当时的录像把 http://103.200.30.213/mhdsr。
知道肯定使诈骗短信啊！只是好奇下载了apk，分析下，360首先报毒，可是jeb分析发现有很多方法解密不出来，改之理也无法载入，dex无法解密。哪位大神有时间，研究下这是什么原理，出一篇文章分析下，在此表示感谢！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

录像W20.apk （327.20kb，70次下载）

收藏・2

免费・0

支持

最新回复 (20)
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 2 楼看了一下，还是个蠕虫 2016-9-12 03:04 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 3 楼我已经分析过了不仅发送信息，还会把自己的通讯录和信息送到指定的邮件。刚刚我进去那个邮箱看了 900多条信息解密方法我也不是很懂，AndroidManifest.xml 解出来了但是还是很麻烦关于内容可以用IDA分析上传的附件： QQ截图20160912032616.png （510.78kb，102次下载） AndroidManifest.xml.txt （5.67kb，40次下载） 2016-9-12 03:27 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 4 楼牛人。有什么办法直接给他搞崩溃了！ 2016-9-12 07:05 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 5 楼 DES加密密钥 123456 2016-9-12 08:52 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 6 楼有没有办法把他邮箱炸满？ 2016-9-12 09:03 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 7 楼 public String d() { return this.b.getString("sj", "15928822432"); } 2016-9-12 09:07 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 8 楼 ainain17878668@vip.sina.com qq123123 密码已经改了应该失效了。 2016-9-12 09:08 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 9 楼密碼沒有改，賬號應該爲：adadad12345678@vip.sina.com 密碼就是：qq123123 爲了避免敲詐，剛剛我進去了郵箱關掉了 POP/SMTP 服務，然後清空所有收信箱上面你説他的電話號碼是15928822432 説不定就可以更改了這個賬號的密碼，導致所有鹵蟲發送郵件功能失效 2016-9-12 11:25 0
Loopher 雪币： 210 活跃值： (646) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 10 楼这个病毒还会伪装成为系统级别的应用，一般的用户如果要删除，还会提示删除可能会影响手机的性能警告， 2016-9-12 19:35 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 11 楼 [QUOTE=Loopher;1444865]这个病毒还会伪装成为系统级别的应用，一般的用户如果要删除，还会提示删除可能会影响手机的性能警告，[/QUOTE] 並不是那個病毒有Delete activity 如果你打开了设置检测到他就会自动返回然后你启用了装置管理器你就别想关掉了只能root 进 /data/app里面删除 2016-9-12 19:43 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 12 楼能登陆唉，真的是空的。牛 2016-9-12 21:04 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 13 楼哦谢谢可能是我马虎了，看两个邮箱地址看成一样的了，尴尬…… 考虑把密码也改了吧不然他恢复了又开启了smtp就尴尬了 2016-9-12 23:53 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 14 楼你改吧不過我相信沒多久又換郵件了 2016-9-13 00:16 0
孤月独明雪币： 199 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 15 楼这个密码的拦截马样本之前看过很多；有的甚至在邮箱里对短信进行了分类（分为有钱，无线，垃圾短信）作者只对短信感兴趣（应该是为了实施定向诈骗）基本所有与通讯录相关的邮件都是未读状态.... 2016-9-19 10:54 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 16 楼要不试试去找新浪客服把邮箱封停了把,毕竟密码还可以改回去. 2016-9-19 11:05 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 17 楼论坛的伙伴们好样的 2016-9-19 19:07 0
深水幽冥雪币： 14 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	深水幽冥 18 楼这个厉害啊，膜拜…… 2016-9-19 20:00 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 19 楼垃圾信息发到hacker手里，算是倒霉了 (-: 2016-9-20 18:17 0
三流火雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	三流火 20 楼反编译打开翻一翻就找到了. 那个恶意程序还在不停的更新更换邮箱上传的附件： sp160920_191649.png （126.31kb，35次下载） 2016-9-20 19:17 0
蓦留雪币： 1 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蓦留 21 楼今天也分析了个类似的，邮箱邮件1200左右，作者估计只对短信感兴趣，毕竟文字信息更有用，他点开看的基本都短信邮件，后来把他邮箱邮件清空，拒收一切邮件[ 2016-9-20 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

十年后

发帖

173

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 2 楼看了一下，还是个蠕虫 2016-9-12 03:04 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 3 楼我已经分析过了不仅发送信息，还会把自己的通讯录和信息送到指定的邮件。刚刚我进去那个邮箱看了 900多条信息解密方法我也不是很懂，AndroidManifest.xml 解出来了但是还是很麻烦关于内容可以用IDA分析上传的附件： QQ截图20160912032616.png （510.78kb，102次下载） AndroidManifest.xml.txt （5.67kb，40次下载） 2016-9-12 03:27 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 4 楼牛人。有什么办法直接给他搞崩溃了！ 2016-9-12 07:05 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 5 楼 DES加密密钥 123456 2016-9-12 08:52 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 6 楼有没有办法把他邮箱炸满？ 2016-9-12 09:03 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 7 楼 public String d() { return this.b.getString("sj", "15928822432"); } 2016-9-12 09:07 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 8 楼 ainain17878668@vip.sina.com qq123123 密码已经改了应该失效了。 2016-9-12 09:08 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 9 楼密碼沒有改，賬號應該爲：adadad12345678@vip.sina.com 密碼就是：qq123123 爲了避免敲詐，剛剛我進去了郵箱關掉了 POP/SMTP 服務，然後清空所有收信箱上面你説他的電話號碼是15928822432 説不定就可以更改了這個賬號的密碼，導致所有鹵蟲發送郵件功能失效 2016-9-12 11:25 0
Loopher 雪币： 210 活跃值： (646) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 10 楼这个病毒还会伪装成为系统级别的应用，一般的用户如果要删除，还会提示删除可能会影响手机的性能警告， 2016-9-12 19:35 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 11 楼 [QUOTE=Loopher;1444865]这个病毒还会伪装成为系统级别的应用，一般的用户如果要删除，还会提示删除可能会影响手机的性能警告，[/QUOTE] 並不是那個病毒有Delete activity 如果你打开了设置检测到他就会自动返回然后你启用了装置管理器你就别想关掉了只能root 进 /data/app里面删除 2016-9-12 19:43 0
15639 雪币： 253 活跃值： (310) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	15639 12 楼能登陆唉，真的是空的。牛 2016-9-12 21:04 0
CRoot 雪币： 3366 活跃值： (1353) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 13 楼哦谢谢可能是我马虎了，看两个邮箱地址看成一样的了，尴尬…… 考虑把密码也改了吧不然他恢复了又开启了smtp就尴尬了 2016-9-12 23:53 0
mane 雪币： 31 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mane 14 楼你改吧不過我相信沒多久又換郵件了 2016-9-13 00:16 0
孤月独明雪币： 199 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 15 楼这个密码的拦截马样本之前看过很多；有的甚至在邮箱里对短信进行了分类（分为有钱，无线，垃圾短信）作者只对短信感兴趣（应该是为了实施定向诈骗）基本所有与通讯录相关的邮件都是未读状态.... 2016-9-19 10:54 0
拓海真一雪币： 56 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	拓海真一 16 楼要不试试去找新浪客服把邮箱封停了把,毕竟密码还可以改回去. 2016-9-19 11:05 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 17 楼论坛的伙伴们好样的 2016-9-19 19:07 0
深水幽冥雪币： 14 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	深水幽冥 18 楼这个厉害啊，膜拜…… 2016-9-19 20:00 0
netsniffer 雪币： 53 活跃值： (280) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 5 关注私信	netsniffer 19 楼垃圾信息发到hacker手里，算是倒霉了 (-: 2016-9-20 18:17 0
三流火雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	三流火 20 楼反编译打开翻一翻就找到了. 那个恶意程序还在不停的更新更换邮箱上传的附件： sp160920_191649.png （126.31kb，35次下载） 2016-9-20 19:17 0
蓦留雪币： 1 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	蓦留 21 楼今天也分析了个类似的，邮箱邮件1200左右，作者估计只对短信感兴趣，毕竟文字信息更有用，他点开看的基本都短信邮件，后来把他邮箱邮件清空，拒收一切邮件[ 2016-9-20 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复