-
-
[原创]一款恶意锁屏软件的逆向分析
-
发表于:
2020-8-18 11:40
8119
-
在逛v2ex论坛时,发现了有坛友中招,又是和谐图又是声音的很是刺激,v2ex原贴:https://www.v2ex.com/t/698656#reply85
根据帖子的要求下载到了apk,直接拖到jeb中,发现是经过了一个百度的加固:
所以第一步要想静态分析直接脱壳:
通过自己的脱壳so,简单的脱了一下壳,脱出来如下几个文件:
针对脱出来的壳,进行分析发现里面没有想要的锁屏恶意代码,倒是发现里面有一个动态加载的框架:
所以这里猜测恶意插件是联网下发的,所以这里就动态运行,网络抓包去找其下发的插件。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2020-8-18 11:40
被lfyyy编辑
,原因: