【Android】变种荒野行动盒子Root锁屏勒索样本分析[图文加视频]

2017年12月25日 375点热度 0人点赞 0条评论

荒野行动盒子病毒变种啦,所以我又回来啦,此次图文加视频教程都有

这次我做的是图文加视频教程,但还是老规矩 图文很简陋,具体看视频讲解(反正我是不大喜欢打字 XD)

如果你看到我又回来了说明又有小伙伴手机被锁了   XD

         system.out.print('对了  热心和点评是免费的   大家  帮忙点一点吧  感激不尽 嘿嘿')

这次又有小伙伴中标了, 来吧老铁 我帮你做好教程了  照着教程你肯定能解锁的    home.php?mod=space&uid=701373
本来我看到这个小伙伴中毒的是荒野行动盒子的病毒,发现论坛已经有大神分析过这个病毒了,

点我达到大神分析之前没变种病毒的文章:https://www.52pojie.cn/thread-678602-1-1.html

但是我还是下载了样本下来分析了一下

一看可不得了了挖, 病毒变种了,加密方式和解锁了都变了 故此发了这封帖子大概讲讲怎么办, 如果老铁你有耐心的话 照着我的教程做 手机肯定能解锁的,除非......没USB调试 哈哈哈.... (忍不住笑出声..sorry 那就当给你开挂的个小惩罚 你得去手机店叫别人给你刷机了)

ok   废话不多讲 下面是这位老铁发布的帖子

点我达到:https://www.52pojie.cn/thread-674323-1-1.html

图片

第一步

老规矩 打开 androidKill  分析 一下 com.if2703b788.QQ2856437148.apk 病毒样本
样本下载地址 点我达到:https://pan.baidu.com/s/1nuRoXFr

大概看一下 AndroidManifest.xml 发现入口界面是

com.if2703b788.QQ2856437148.qdt

随便进一个 smali 文件点java小图标 进入 这图

上图

图片

第二步 进入 MainActivity

图片

第三步 进入 e.busybox()方法

图片

第四步 提取 time.apk

安装好 adb 命令行工具 此处自行百度  我给个链接 点进去照着做即可

点我达到:https://tieba.baidu.com/p/3682532712?red_tag=1684230134

然后 把time.apk从虚拟机保存到你电脑

adb pull /system/app/time.apk

第五步 分析 time.apk

这作者是吧 三层密码随机生成 还有你设备编号一起发送到他服务器 来进行解密的

图片

第六步 所以没办法 我们只能卸载程序或者分析流量来获取

此处我抓包很久 抓不到 所以肯定不是http协议 tcp我又不熟  只能卸载了

ok 继续进入 adb shell   挂载 /system  可读写

命令:  

mount -o rw,remount /system

然后再卸载time.apk即可

rm /system/app/time.apk

视频讲解链接在此

> 暂时没上传完毕 上传好了 我会修改帖子 吧下载地址更新上去

ok 视频地址更新好了

点我到达:http://url.cn/559UqEW

总结

1.玩游戏别开挂
2.还是别开挂
3.现在病毒变种太快了 而且越来越恶心 大家还是小心点好.... ε=(′ο`*)))唉  怎么这么多这样的国人  都是穷疯了吗

对了  热心和点评是免费的   大家  帮忙点一点吧  

我也是菜鸟 上期 H大   home.php?mod=space&uid=1      还帮忙上了精华   很多人加我叫我大神  但是我真不是  说真心话 我很菜  但是我乐意分析 乐意去学  希望大家也是一样  祝愿52越来越大  大家一起学习成为真正的大神啊 !

--官方论坛

www.52pojie.cn

--推荐给朋友

公众微信号:吾爱破解论坛

或搜微信号:pojie_52

图片

32000【Android】变种荒野行动盒子Root锁屏勒索样本分析[图文加视频]

这个人很懒,什么都没留下

文章评论