安基网 首页 手机 手机学院 查看内容

原创:一个手机恶意锁机软件代码分析

2018-9-16 02:46| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 事件起因朋友说玩游戏下载了个软件安装了之后手机就被锁了,怎么都打不开了。朋友把软件链接发给我,一个手机软件apk,说他手机就是被这个软件给锁上了,现在打不开手机。重启双清都没用。这个.apk在安装时,会弹出 ...

事件起因朋友说玩游戏下载了个软件安装了之后手机就被锁了,怎么都打不开了。

朋友把软件链接发给我,一个手机软件apk,说他手机就是被这个软件给锁上了,现在打不开手机。重启双清都没用。

这个.apk在安装时,会弹出是否要激活设备管理器的提示,如下:

1

弹出是否要激活设备管理器的提示,正常应该有需要什么权限的,这个apk软件却没有提示。

如下:

2

如果你点击了【激活】以后,就悲剧了,如下:

3

无论按什么键都没用,关机重启也没用,一开机就是这个样子而且还自带音乐。

联系到上面留的QQ解锁就要20元,这种行为太TM恶心。

现在我用MT看看,看能不能把代码进行逆向,可以看到文件都加密了。如下:

4

5

6

7

最后经过我的不懈努力终于看到代码了。关键代码如下:

@Override

public void onCreate()

{

super.onCreate();

this.pass = ((Math.random() * 100000000));//产生一个随机数

this.passw = new Long(this.pass + );//随机数+1,本次测试的为13008687

this.des = new DU("flower");//用字符串“flower”产生一个KEY

try

{

this.des = new DU(this.des.decrypt("c29fe56fa59ab0db"));DES解密后得到字符串“xxx”,再用"xxx"产生一个key

this.share = getSharedPreferences("Flowers", 0);将内容存储在shred_prefs/Flowers.xml文件中

this.editor = this.share.edit();

//把产生的随机数存储成“m”字段的内容

if (this.share.getLong("m", 0) == 0)

{

this.editor.putLong("m", this.pass);

this.editor.commit();

}

}

catch (Exception localException2)

{

try

{

//产生的随机数,本次测试的“41006237”,使用“xxx”产生key进行DES加密后存入passw字段中

this.editor.putString("passw", this.des.encrypt("" + this.passw));

this.editor.commit();

editor.putLong("m", Long.parseLong(des.decrypt("5a15e58cc8db8d1c700ecb6bb7b627a9")));

DES解密后得:00000000

简单点说就是:

1、先产生一个随机的数m,就是屏幕上看到的序列号

2、使用字符串“flower”产生一个KEY,对字符串"c29fe56fa59ab0db"DES解密后得到字符串“xxx”

3、使用"xxx"产生一个key,对第一步中产生的随机数m+6789进行DES加密,生成passw

4、将随机的数m,就是屏幕上看到的序列号,和加密后的passw保存在Flowers.xml文件中

使用ADB SHELL CAT一下:

分析完了,反过来写解密码函数就很简单了,就是随机数m,就是屏幕上看到的序列号,加上1得到的数,就是密码!

41006237+1=41006238

输入密码后,程序就退出了,以为这就结束了,还没有。因为恶意代码把你的PIN密码改成了2017:

修改代码如下:

String str = Integer.toString(2017);

getManager(paramContext).lockNow();

getManager(paramContext).resetPassword(str, 0);

好了,这就可以彻底恢复了。

为了大家手机的安全,请不要乱安装不知道的软件。

病毒样本解压密码:20182018..

故意使用网络进行病毒的传播,应该怎样进行定罪处罚?

众所周知,我们现在是处于信息时代,网络技术的运用已经慢慢地深人到我们日常生活之中的每个角落之中,网络在给我们带来便利的同时,网络信息安全
带来的挑战也逐渐出现在我们的眼前,一些人故意在网络上传播病毒,以此来达到自己的不法目的,那么,对于利用网络进行病毒传播的行为应该怎样定罪处罚呢?我国《刑法》第二百八十六条规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”所以,
对于故意在网络上传播病毒的行为,如果造成了严重后果,则有可能被判处五年以上有期徒刑。

首先,请点赞+转发+评论。感谢大家的支持!

首先,请点赞+转发+评论。感谢大家的支持!

首先,请点赞+转发+评论。感谢大家的支持!

首先,请点赞+转发+评论。感谢大家的支持!

8

如果需要病毒样本进行分析研究可以私信我,

病毒样本进行分析研究!它用自己承担后果!与小编无任何关系!

病毒样本进行分析研究!它用自己承担后果!与小编无任何关系!

病毒样本进行分析研究!它用自己承担后果!与小编无任何关系!

病毒样本获取方式

关注我,再“私信”中发送关键词:病毒样本

故意使用网络进行病毒的传播,应该怎样进行定罪处罚?

众所周知,我们现在是处于信息时代,网络技术的运用已经慢慢地深人到我们日常生活之中的每个角落之中,网络在给我们带来便利的同时,网络信息安全
带来的挑战也逐渐出现在我们的眼前,一些人故意在网络上传播病毒,以此来达到自己的不法目的,那么,对于利用网络进行病毒传播的行为应该怎样定罪处罚呢?我国《刑法》第二百八十六条规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”所以,
对于故意在网络上传播病毒的行为,如果造成了严重后果,则有可能被判处五年以上有期徒刑。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6601492262981468685/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部