下载手机木马

你要下载到了给我传一个吧？站内交流，嘿嘿

【 在 allenbo 的大作中提到: 】 : 有人知道哪里可以下载的手机病毒木马软件？谢谢啦。最好是android的呀。 : 目前比较新的一个Android Malware——SpyEye 附件(19.3KB) Trojan-Spy.AndroidOS.Spitmo.a.apk

【 在 allenbo 的大作中提到: 】 : 有人知道哪里可以下载的手机病毒木马软件？谢谢啦。最好是android的呀。 : -- 附件(764.5KB) 这是刚找到的一个

【 在 allenbo 的大作中提到: 】 : 有人知道哪里可以下载的手机病毒木马软件？谢谢啦。最好是android的呀。 : -- 附件(212.2KB) 这个是一个利用漏洞提权的病毒样本

【 在 MJ1112 的大作中提到: 】 : : 有人知道哪里可以下载的手机病毒木马软件？谢谢啦。最好是android的呀。 : : : 目前比较新的一个Android Malware——SpyEye[upload=1][/upload] : ................... 谢谢你啊，拯救了我！

额，LZ你邮箱满了没法和你站内了。。。这里简单说说吧。。。 用APK2JAR或者apktool.jar反编译APK之后，从AndroidManifest.xml文件开始看，注意看application下的activity下的android:name，那一般是开始。。。同时关注res目录下的values，以及layout目录，那个里面信息比较多，一般病毒之类的总该有个外壳像是个正常程序吧。。。 当你觉得某个部分特别需要关注时候，可以针对smali源码进行修改，然后嵌入Log或者某些方式进行重组包然后在logcat中看。其实猜想目前如果不涉及Rootkit的话（SO）你自己会怎么去设计病毒，就以这个思路来猜比较快。病毒一般会多以短信啊，电话截获啊，访问某些数据为主，你也知道从权限中可以猜到，然后你找点网上源码针对那部分看看就是了。。。 如果还涉及到SO就得注意了，可能是用于提权的，有个流传的BIN，一般调用方式是Runtime chmod 755 XXXX一类的，这个时候关键可能在BIN上面，你就得关注libs目录或者看看模拟器数据目录中有没有下载什么SO干了类似的事情，有的话得用IDA专门分析SO，那就是ARM汇编了。。。 有问题再联系。。。

其实我也想知道动态调试无源码APK的办法，目前想不出来就先用LOG顶着，SO/BIN倒是有些土办法。。。 动态调APK MJ1122有什么说法吗？

【 在 ColdZenLeft 的大作中提到: 】 : 额，LZ你邮箱满了没法和你站内了。。。这里简单说说吧。。。 : 用APK2JAR或者apktool.jar反编译APK之后，从AndroidManifest.xml文件开始看，注意看application下的activity下的android:name，那一般是开始。。。同时关注res目录下的values，以及layout目录，那个里面信息比较多，一般病毒之类的总该有个外壳像是个正常程序吧。。。 : 当你觉得某个部分特别需要关注时候，可以针对smali源码进行修改，然后嵌入Log或者某些方式进行重组包然后在logcat中看。其实猜想目前如果不涉及Rootkit的话（SO）你自己会怎么去设计病毒，就以这个思路来猜比较快。病毒一般会多以短信啊，电话截获啊，访问某些数据为主，你也知道从权限中可以猜到，然后你找点网上源码针对那部分看看就是了。。。 : ................... 现在要做行为分析，只能把应用当黑盒来分析了。下了个个软件droidbox，是一个android沙箱的工具。不过老是崩溃啊！谢谢你说了这么多。不知道你做过行为分析吗？

【 在 MJ1112 的大作中提到: 】 : : 有人知道哪里可以下载的手机病毒木马软件？谢谢啦。最好是android的呀。 : : : 目前比较新的一个Android Malware——SpyEye[upload=1][/upload] : ................... 老兄啊，你是怎么找木马的呀，我怎么找的好艰难啊！