-
-
[原创]一款恶意锁屏软件的逆向分析
-
发表于:
2020-8-18 11:40
8082
-
在逛v2ex论坛时,发现了有坛友中招,又是和谐图又是声音的很是刺激,v2ex原贴:https://www.v2ex.com/t/698656#reply85
根据帖子的要求下载到了apk,直接拖到jeb中,发现是经过了一个百度的加固:
所以第一步要想静态分析直接脱壳:
通过自己的脱壳so,简单的脱了一下壳,脱出来如下几个文件:
针对脱出来的壳,进行分析发现里面没有想要的锁屏恶意代码,倒是发现里面有一个动态加载的框架:
所以这里猜测恶意插件是联网下发的,所以这里就动态运行,网络抓包去找其下发的插件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-8-18 11:40
被lfyyy编辑
,原因: