变种荒野行动盒子Root锁屏勒索样本分析

荒野行动盒子病毒变种啦,所以我又回来啦,此次图文加视频教程都有

这次我做的是图文加视频教程,但还是老规矩 图文很简陋,具体看视频讲解(反正我是不大喜欢打字 XD)

如果你看到我又回来了说明又有小伙伴手机被锁了 XD

这次又有小伙伴中标了, 来吧老铁 我帮你做好教程了 照着教程你肯定能解锁的 home.php?mod=space&uid=701373

本来我看到这个小伙伴中毒的是荒野行动盒子的病毒,发现论坛已经有大神分析过这个病毒了,

点我达到大神分析之前没变种病毒的文章:https://www.52pojie.cn/thread-678602-1-1.html

但是我还是下载了样本下来分析了一下

一看可不得了了挖, 病毒变种了,加密方式和解锁了都变了 故此发了这封帖子大概讲讲怎么办, 如果老铁你有耐心的话 照着我的教程做 手机肯定能解锁的,除非......没USB调试 哈哈哈.... (忍不住笑出声..sorry 那就当给你开挂的个小惩罚 你得去手机店叫别人给你刷机了)

ok 废话不多讲 下面是这位老铁发布的帖子

点我达到:https://www.52pojie.cn/thread-674323-1-1.html

第一步

大概看一下 AndroidManifest.xml 发现入口界面是

随便进一个 smali 文件点java小图标 进入 这图

上图

第二步 进入 MainActivity

第三步 进入 e.busybox()方法

第四步 提取 time.apk

安装好 adb 命令行工具 此处自行百度 我给个链接 点进去照着做即可

点我达到:https://tieba.baidu.com/p/3682532712?red_tag=1684230134

然后 把time.apk从虚拟机保存到你电脑

adb pull /system/app/time.apk

第五步 分析 time.apk

这作者是吧 三层密码随机生成 还有你设备编号一起发送到他服务器 来进行解密的

第六步 所以没办法 我们只能卸载程序或者分析流量来获取

此处我抓包很久 抓不到 所以肯定不是http协议 tcp我又不熟 只能卸载了

ok 继续进入 adb shell 挂载 /system 可读写

命令:

然后再卸载time.apk即可

rm /system/app/time.apk

视频讲解链接在此

> 暂时没上传完毕 上传好了 我会修改帖子 吧下载地址更新上去

ok 视频地址更新好了

点我到达:http://url.cn/559UqEW

总结

1.玩游戏别开挂

2.还是别开挂

3.现在病毒变种太快了 而且越来越恶心 大家还是小心点好.... ε=(′ο`*)))唉 怎么这么多这样的国人 都是穷疯了吗

对了 热心和点评是免费的 大家 帮忙点一点吧

我也是菜鸟 上期 H大 home.php?mod=space&uid=1 还帮忙上了精华 很多人加我叫我大神 但是我真不是 说真心话 我很菜 但是我乐意分析 乐意去学 希望大家也是一样 祝愿52越来越大 大家一起学习成为真正的大神啊 !

--官方论坛

--推荐给朋友

公众微信号:吾爱破解论坛

本文来自企鹅号 - 吾爱破解论坛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

杀毒软件是如何发现病毒的?

一、杀毒软件引擎与病毒库的关系 首先必须指出杀毒软件的引擎与其病毒库并没有什么直接的关系。杀毒引擎的任务和功能非常简单,就是对于给定的文件或者程序进程判断其是否...

7837
来自专栏有趣的django

Django+xadmin打造在线教育平台(四)

代码 github下载 七、授课机构功能 7.1.模板继承 (1)创建母板 把org-list.html拷贝到templates目录下,新建base.html...

8265
来自专栏黑白安全

渗透测试中的攻与守

渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观...

1563
来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

2637
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

2353
来自专栏角落的白板报

【52ABP实战教程】0.2-- VSTS(Visual Studio Team Services)账户迁移到东亚(香港节点)

需求从哪里来! VSTS的全称是Visual Studio Team Services。 在上一篇的文章中已经给大家说了VSTS之前是没有香港节点。大家的访问...

3234
来自专栏工科狗和生物喵

总算搞定了域名(好吧,我一开始忘了)

正文之前 我是从大二下学期开始入程序员这个坑的。那个时候恰逢遇到了我计算机方面的启蒙学长,然后他带着我走了一段很长的路,其中就包括网站建设这个方面。我前端后端都...

69613
来自专栏web开发

Node.js包管理器Yarn的入门介绍与安装

FAST, RELIABLE, AND SECURE DEPENDENCY MANAGEMENT. 就在前不久, Facebook 发布了新的 node.js ...

2556
来自专栏FreeBuf

黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

? 一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。 来自New Sky Security的...

2988
来自专栏小文博客

https站点无法接入百度联盟?—— 附解决方案

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时...

50413

扫码关注云+社区

领取腾讯云代金券