大神破解木马 APP,最后笑喷
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 大家都知道,诈骗短信的链接不要点,里面很可能隐藏着木马APP,那么这些恶意APP是如何获取你的信息的呢?有大神就成功破解了一款,而且还获得了木马制作者的邮箱和密码。不过对方在代码中留了一手,大神当时就笑喷了。事情的经过是这样的:有网友收到短信:刚收到一会儿,开头是我名字,全名,张志珍不知道是谁不认识。 查了一下手机号是网络电信运营号码,四川的,求大神瞧瞧这是啥。 然后一位知乎大神开始了破解之旅: 我在虚拟机上面下载并安装了这个应用程序。看看,权限很多啊。(下面还有很多个权限) 点击之后,直接请求 Device Admin 权限:这意味着在你启用后,就不能轻易卸载了。 你觉得我做到这里就完了?图样,我还把它给反编译了。 程序使用了混淆,并不是很容易读源码,不过我还是用了一两个小时把代码最核心的部分梳理得差不多。 最主要的几个类被我找到。这是一个通过发送邮件传递隐私信息的木马,因此,应用里面肯定会有嫌疑人的联系方式。 果不其然,在 PreferencesWrapper (我后期命名)类中,我找到了这个: 实际对应的用户...
