一款手机制作软件类工具的简单分析

1.为什么去分析iapp：手机制作软件类工具，造成恶意样本的泛滥，主要恶意行为、xml、以及重要参数都在在加密的.iyu文件当中。

部分加密的恶意参数：手机号码；主要的恶意函数。

启动入口：主要文件mian.iyu再去启动其他文件

首先读取mian.iyu里面的内容，如果不存在则抛出异常

解密mian.iyu方法

 

 

2.利用系统漏洞获取root权限，sh

invoke-static {}, Ljava/lang/Runtime;->getRuntime()Ljava/lang/Runtime;

 

move-result-object v1

 

if-eqz p1, :cond_3

 

const-string v0, "su"

 

 

3.iapp里面创建的加密模块，其中main.iyu为系统生成的主要模块其他的为自己创建的模块

 

onCreate方法执行完毕后跳转startActivity---->MainActivity

u.a获取用户的安装的应用信息

u.a = arg5.getPackageManager().getPackageInfo(arg5.getPackageName(), 0)

 

获取手机隐私信息到指定网址或者链接机器人QQ

 

 

发送到指定网址

 

获取用户的账号和密码发送到指定手机号码

下面我们来利用杀毒软件去拦截下病毒将我们的账号和密码发送给谁了