大神破解木马 APP，看到最后笑喷了

各人都知道，诈骗短信的链接不要点，内里很也许潜匿着木马APP，那么这些恶意APP是怎样获取你的信息的呢？有大神就乐成破解了一款，并且还得到了木马建造者的邮箱和暗码。不外对方在代码中留了一手，大神其时就笑喷了。工作的颠末是这样的：有网友收到短信：刚收到一会儿，开头是我名字，全名，张志珍不知道是谁不熟悉。

查了一动手机号是收集电信运营号码，四川的，求大神瞧瞧这是啥。

然后一位知乎大神开始了破解之旅：

我在假造机上面下载并安装了这个应用措施。看看，权限许多啊。（下面尚有许多个权限）

点击之后，直接哀求 Device Admin 权限：这意味着在你启用后，就不能等闲卸载了。

你认为我做到这里就完了？图样，我还把它给反编译了。

措施行使了夹杂，并不是很轻易读源码，不外我照旧用了一两个小时把代码最焦点的部门梳理得差不多。

最首要的几个类被我找到。这是一个通过发送邮件转达隐私信息的木马，因此，应用内里必定会有怀疑人的接洽方法。

果不其然，在 PreferencesWrapper （我后期定名）类中，我找到了这个：

现实对应的用户名暗码数据是：

一看就是加密过的。不外这并没有难倒我，在 DESEncipher 中，我找到了加密相干的代码。

DES 加密的话，必然会有密钥，他们行使的 Key 就在：

这里，可是当我去用这个作为密钥的时辰却失败了。

啊哈！原本初始化密钥的部门在这里：

当我把最后的密钥输入解密之后：

原来我只是好奇，就是想研究一下这小我私人想怎么干：功效……

“艹你妈破解我的码子”

第一次反编译病毒而且把怀疑人接洽方法找到，好感动！

总之！提示网友们安装应用措施前要三思！只管不要安装来自不明网页的应用措施哦！

我适才试了一下用邮件客户端直接登录，看到了惊心动魄的内容。

你全部的短信、接洽人，在中了这个木马之后，会被所有发送到这个邮箱，假如通过社工方法得到了你的付出宝暗码，再通过这个要领获取验证码，嗯哼，本身想。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!