静态分析-熊猫先生 1.0版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

文件信息

文件名称熊猫先生.apk
文件大小 1.09MB
MD5 081d05a9407fd377c2c44508bfa76932
SHA1 7d0b7b9cc85f3f84efc1ea7d3776805797a1e4ab
SHA256 0b9b68e6e3f564044bc8de97afd75d72dab7bd395d779b59fbab906be938b28e

应用信息

应用名称熊猫先生
包名 com.xguokbfuop
主活动 oopang.۟۟ۡ۠ۢ
目标SDK 最小SDK
版本号 1.0 子版本号 1
加固信息资源混淆

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

未能读取到签名信息，该应用可能没有签名。

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
com.android.launcher.permission.READ_SETTINGS	危险	读取桌面快捷方式	这种权限的作用是允许应用读取桌面快捷方式的设置。
android.permission.DISABLE_KEYGUARD	危险	禁用键盘锁	允许应用程序停用键锁和任何关联的密码安全设置。例如，在手机上接听电话时停用键锁，在通话结束后重新启用键锁。
android.permission.CHANGE_CONFIGURATION	危险	改变UI设置	允许应用程序允许应用程序更改当前配置，例如语言区域或整体的字体大小。
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 oopang/C0222.java oopang/C0291.java oopang/C0411.java
android.permission.MOUNT_UNMOUNT_FILESYSTEMS	危险	装载和卸载文件系统	允许应用程序装载和卸载可移动存储器的文件系统。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 np/protect/assets/C0056.java np/protect/assets/C0057.java np/protect/assets/ShellApplication.java np/protect/assets/a/C0048.java np/protect/assets/a/C0053.java np/protect/assets/a/C0055.java oopang/AbstractC0505.java oopang/C0507.java oopang/C0510.java
android.permission.SYSTEM_OVERLAY_WINDOW	未知	未知权限	来自 android 引用的未知权限。
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许安装应用程序	Android8.0 以上系统允许安装未知来源应用程序权限。
android.permission.ACCESS_FINE_LOCATION	危险	获取精确位置	通过GPS芯片接收卫星的定位信息，定位精度达10米以内。恶意程序可以用它来确定您所在的位置。	显示文件 oopang/C0355.java
android.permission.ACCESS_COARSE_LOCATION	危险	获取粗略位置	通过WiFi或移动基站的方式获取用户错略的经纬度信息，定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。	显示文件 oopang/C0355.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 oopang/C0096.java oopang/C0196.java oopang/C0573.java oopang/CallableC0110.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 oopang/AbstractC0201.java oopang/C0120.java oopang/C0196.java oopang/C0212.java oopang/C0239.java oopang/C0241.java oopang/CallableC0110.java
android.permission.GET_TASKS	危险	检索当前运行的应用程序	允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。	显示文件 oopang/C0222.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 oopang/AbstractC0201.java oopang/C0239.java oopang/IntentServiceC0407.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 oopang/AbstractC0201.java oopang/C0212.java oopang/C0239.java
android.permission.SET_WALLPAPER	普通	设置壁纸	允许应用程序设置壁纸。	显示文件 np/protect/assets/C0056.java oopang/ActivityC0299.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 np/protect/assets/ShellApplication.java oopang/C0237.java oopang/C0239.java oopang/C0507.java oopang/C0573.java
android.permission.READ_PHONE_STATE	危险	读取手机状态和标识	允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号，是否正在通话，以及对方的号码等。	显示文件 oopang/C0212.java oopang/C0239.java oopang/C0241.java
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
com.android.launcher.permission.INSTALL_SHORTCUT	签名	创建快捷方式	这个权限是允许应用程序创建桌面快捷方式。
android.accessibilityservice.AccessibilityService	未知	未知权限	来自 android 引用的未知权限。
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。

证书分析

标题	严重程度	描述信息

MANIFEST分析

高危

0

警告

5

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序数据存在被泄露的风险未设置[android:allowBackup]标志	警告	这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true，允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.xguokbfuop 禁止使用 allowbackup_not_set 规则
2	Activity () 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.xguokbfuop 禁止使用 activity_exported_intent_filter_exists 规则
3	Activity () 未被保护。存在一个intent-filter。	警告	发现 Activity与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。	对应用 com.xguokbfuop 禁止使用 activity_exported_intent_filter_exists 规则
4	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.xguokbfuop 禁止使用 service_exported_intent_filter_exists 规则
5	Service () 未被保护。存在一个intent-filter。	警告	发现 Service与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。	对应用 com.xguokbfuop 禁止使用 service_exported_intent_filter_exists 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 com/e4a/runtime/components/impl/android/n29/Impl.java np/protect/assets/C0056.java np/protect/assets/C0057.java np/protect/assets/ShellApplication.java np/protect/assets/a/C0003.java np/protect/assets/a/C0004.java np/protect/assets/a/C0007.java np/protect/assets/a/C0012.java np/protect/assets/a/C0048.java np/protect/assets/a/C0051.java np/protect/assets/a/C0053.java np/protect/assets/a/C0054.java np/protect/assets/a/C0055.java oopang/AbstractC0201.java oopang/AbstractC0438.java oopang/AbstractC0505.java oopang/AlertDialogC0227.java oopang/C0083.java oopang/C0096.java oopang/C0111.java oopang/C0120.java oopang/C0137.java oopang/C0138.java oopang/C0140.java oopang/C0157.java oopang/C0193.java oopang/C0194.java oopang/C0202.java oopang/C0209.java oopang/C0222.java oopang/C0233.java oopang/C0237.java oopang/C0239.java oopang/C0240.java oopang/C0241.java oopang/C0243.java oopang/C0244.java oopang/C0245.java oopang/C0248.java oopang/C0250.java oopang/C0263.java oopang/C0264.java oopang/C0268.java oopang/C0270.java oopang/C0290.java oopang/C0360.java oopang/C0383.java oopang/C0442.java oopang/C0502.java oopang/C0506.java oopang/C0507.java oopang/C0509.java oopang/C0510.java oopang/C0511.java oopang/C0512.java oopang/C0513.java oopang/C0514.java oopang/C0515.java oopang/C0516.java oopang/C0517.java oopang/C0525.java oopang/C0535.java oopang/C0536.java oopang/C0546.java oopang/C0549.java oopang/C0559.java oopang/C0564.java oopang/C0573.java oopang/C0586.java oopang/C0591.java oopang/CallableC0110.java oopang/InterfaceC0503.java oopang/InterfaceC0575.java oopang/RunnableC0167.java oopang/RunnableC0538.java oopang/RunnableC0540.java oopang/View$OnClickListenerC0352.java oopang/View$OnClickListenerC0391.java
一般功能-> IPC通信	显示文件 oopang/AbstractBinderC0077.java oopang/AbstractBinderC0080.java oopang/AbstractC0438.java oopang/ActivityC0156.java oopang/ActivityC0169.java oopang/ActivityC0298.java oopang/ActivityC0299.java oopang/BinderC0218.java oopang/C0062.java oopang/C0078.java oopang/C0081.java oopang/C0157.java oopang/C0171.java oopang/C0172.java oopang/C0179.java oopang/C0215.java oopang/C0222.java oopang/C0224.java oopang/C0239.java oopang/C0294.java oopang/C0355.java oopang/C0360.java oopang/C0363.java oopang/C0373.java oopang/C0399.java oopang/C0400.java oopang/C0414.java oopang/C0423.java oopang/C0424.java oopang/C0429.java oopang/C0437.java oopang/C0495.java oopang/C0500.java oopang/C0501.java oopang/IntentServiceC0407.java oopang/InterfaceC0307.java oopang/InterfaceC0310.java oopang/ServiceConnectionC0217.java
调用java反射机制	显示文件 np/protect/assets/C0056.java np/protect/assets/C0057.java np/protect/assets/ShellApplication.java np/protect/assets/a/C0008.java np/protect/assets/a/C0009.java np/protect/assets/a/C0011.java np/protect/assets/a/C0013.java np/protect/assets/a/C0015.java np/protect/assets/a/C0052.java np/protect/assets/a/C0053.java np/protect/assets/a/C0055.java oopang/AbstractC0085.java oopang/AbstractC0289.java oopang/AbstractC0494.java oopang/ActivityC0169.java oopang/ActivityC0299.java oopang/C0062.java oopang/C0069.java oopang/C0102.java oopang/C0118.java oopang/C0119.java oopang/C0222.java oopang/C0233.java oopang/C0236.java oopang/C0239.java oopang/C0241.java oopang/C0273.java oopang/C0274.java oopang/C0275.java oopang/C0276.java oopang/C0277.java oopang/C0278.java oopang/C0279.java oopang/C0280.java oopang/C0281.java oopang/C0282.java oopang/C0283.java oopang/C0284.java oopang/C0285.java oopang/C0286.java oopang/C0287.java oopang/C0288.java oopang/C0291.java oopang/C0462.java oopang/C0500.java oopang/C0578.java
加密解密-> 信息摘要算法	oopang/C0233.java oopang/C0235.java oopang/C0520.java
一般功能-> 获取系统服务(getSystemService)	显示文件 oopang/AbstractC0201.java oopang/C0120.java oopang/C0196.java oopang/C0212.java oopang/C0222.java oopang/C0239.java oopang/C0241.java oopang/C0321.java oopang/C0355.java oopang/C0411.java oopang/C0423.java oopang/CallableC0110.java oopang/IntentServiceC0407.java
组件-> 启动 Activity	显示文件 oopang/ActivityC0298.java oopang/ActivityC0299.java oopang/BinderC0218.java oopang/C0157.java oopang/C0171.java oopang/C0172.java oopang/C0179.java oopang/C0215.java oopang/C0222.java oopang/C0224.java oopang/C0294.java oopang/C0355.java oopang/C0363.java oopang/C0373.java oopang/C0414.java oopang/C0423.java oopang/C0429.java oopang/C0495.java oopang/C0501.java
网络通信-> WebView 相关	显示文件 oopang/ActivityC0156.java oopang/ActivityC0169.java oopang/C0222.java oopang/C0360.java oopang/C0363.java oopang/C0364.java oopang/RunnableC0174.java
辅助功能accessibility相关	oopang/C0418.java oopang/C0419.java oopang/C0423.java
进程操作-> 杀死进程	np/protect/assets/C0057.java oopang/ActivityC0299.java oopang/C0296.java
网络通信-> HTTP建立连接	显示文件 oopang/AbstractC0201.java oopang/C0095.java oopang/C0096.java oopang/C0196.java oopang/C0573.java oopang/CallableC0110.java
网络通信-> DefaultHttpClient Connection	oopang/C0098.java oopang/C0197.java oopang/C0501.java
加密解密-> Crypto加解密组件	显示文件 np/protect/assets/C0057.java np/protect/assets/a/C0051.java np/protect/assets/a/C0053.java np/protect/assets/a/C0055.java oopang/C0192.java oopang/C0194.java oopang/C0195.java oopang/C0236.java
加密解密-> Base64 加密	oopang/C0233.java
一般功能-> 查看\修改Android系统属性	显示文件 oopang/C0233.java oopang/C0239.java oopang/C0241.java oopang/C0291.java
组件-> 启动 Service	oopang/C0215.java oopang/C0423.java oopang/C0429.java
隐私数据-> 获取GPS位置信息	oopang/C0356.java
网络通信-> SSL证书处理	oopang/C0096.java oopang/C0197.java
网络通信-> WebView JavaScript接口	oopang/ActivityC0169.java oopang/C0222.java oopang/C0363.java
网络通信-> WebView使用File协议	oopang/C0360.java oopang/C0363.java
加密解密-> Base64 解密	np/protect/assets/C0056.java
组件-> 发送广播	oopang/C0500.java
网络通信-> HTTP请求、连接和会话	oopang/C0096.java
网络通信-> HTTPS建立连接	oopang/C0096.java
一般功能-> 加载so文件	np/protect/assets/a/C0053.java
一般功能-> 获取活动网路信息	显示文件 oopang/C0120.java oopang/C0196.java oopang/C0212.java oopang/C0239.java oopang/CallableC0110.java
进程操作-> 获取运行的进程\服务	oopang/C0222.java
隐私数据-> 获取已安装的应用程序	oopang/C0222.java
设备指纹-> 查看本机IMSI	oopang/C0212.java oopang/C0239.java
设备指纹-> 查看本机SIM卡序列号	oopang/C0239.java
一般功能-> 获取WiFi相关信息	oopang/AbstractC0201.java oopang/C0212.java oopang/C0239.java
一般功能-> 获取网络接口信息	oopang/C0239.java
网络通信-> 蓝牙连接	oopang/C0239.java
一般功能-> 传感器相关操作	oopang/C0239.java
DEX-> 动态加载	oopang/ActivityC0299.java
进程操作-> 获取进程pid	oopang/ActivityC0299.java
网络通信-> TCP套接字	oopang/CallableC0110.java

源代码分析

高危

5

警告

7

信息

1

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	显示文件 np/protect/assets/a/C0055.java oopang/C0120.java oopang/C0140.java oopang/C0239.java oopang/C0244.java oopang/C0591.java	Suppress the rule android_read_write_external in com.xguokbfuop Suppress the rule android_read_write_external in com.xguokbfuop only from these files
2	不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	oopang/C0158.java oopang/C0171.java	Suppress the rule android_webview_ignore_ssl in com.xguokbfuop Suppress the rule android_webview_ignore_ssl in com.xguokbfuop only from these files
3	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	oopang/C0233.java oopang/C0235.java oopang/C0236.java	Suppress the rule android_sha1 in com.xguokbfuop Suppress the rule android_sha1 in com.xguokbfuop only from these files
4	使用弱加密算法	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	oopang/C0192.java	Suppress the rule android_weak_ciphers in com.xguokbfuop Suppress the rule android_weak_ciphers in com.xguokbfuop only from these files
5	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	显示文件 np/protect/assets/ShellApplication.java np/protect/assets/a/C0009.java np/protect/assets/a/C0010.java np/protect/assets/a/C0012.java oopang/C0062.java oopang/C0297.java oopang/RunnableC0350.java	Suppress the rule android_logging in com.xguokbfuop Suppress the rule android_logging in com.xguokbfuop only from these files
6	WebView域控制不严格漏洞	高危	CWE: CWE-73: 外部控制文件名或路径	oopang/C0360.java oopang/C0363.java	Suppress the rule android_webview_domain_control_week in com.xguokbfuop Suppress the rule android_webview_domain_control_week in com.xguokbfuop only from these files
7	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	oopang/C0520.java	Suppress the rule android_md5 in com.xguokbfuop Suppress the rule android_md5 in com.xguokbfuop only from these files
8	SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击	高危	CWE: CWE-295: 证书验证不恰当 OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3	oopang/C0096.java	Suppress the rule android_insecure_ssl in com.xguokbfuop Suppress the rule android_insecure_ssl in com.xguokbfuop only from these files
9	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	oopang/C0210.java	Suppress the rule android_sql_raw_query in com.xguokbfuop Suppress the rule android_sql_raw_query in com.xguokbfuop only from these files
10	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	oopang/C0189.java oopang/C0222.java	Suppress the rule android_insecure_random in com.xguokbfuop Suppress the rule android_insecure_random in com.xguokbfuop only from these files
11	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	oopang/CallableC0110.java	Suppress the rule android_ip_disclosure in com.xguokbfuop Suppress the rule android_ip_disclosure in com.xguokbfuop only from these files
12	不安全的Web视图实现。可能存在WebView任意代码执行漏洞	警告	CWE: CWE-749: 暴露危险方法或函数 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7	oopang/C0360.java	Suppress the rule android_webview in com.xguokbfuop Suppress the rule android_webview in com.xguokbfuop only from these files
13	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	oopang/C0236.java	Suppress the rule cbc_padding_oracle in com.xguokbfuop Suppress the rule cbc_padding_oracle in com.xguokbfuop only from these files

动态库分析

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libNpProtectResource.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。	False high 这个二进制文件没有在栈上添加栈哨兵值。栈哨兵是用于检测和防止攻击者覆盖返回地址的一种技术。使用选项-fstack-protector-all来启用栈哨兵。这对于Dart/Flutter库不适用，除非使用了Dart FFI	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

VIRUSTOTAL扫描

检出率： 20 / 63 完整报告

反病毒引擎	检出结果
Antiy-AVL	Trojan/Generic.ASMalwAD.4F4
Avira	ANDROID/Drop.Agent.ynipf
BitDefenderFalx	Android.Trojan.Agent.gQNSS
CAT-QuickHeal	Android.ScytheSCF.WE
Cynet	Malicious (score: 99)
ESET-NOD32	a variant of Android/TrojanDropper.Agent.HQS
F-Secure	Malware.ANDROID/Drop.Agent.ynipf
Fortinet	Android/Agent.JDU!tr
Google	Detected
Ikarus	Trojan-Dropper.AndroidOS.Agent
K7GW	Trojan ( 0057a8c51 )
Kaspersky	HEUR:Trojan.AndroidOS.Piom.bcal
McAfee	Artemis!081D05A9407F
Microsoft	Trojan:Script/Wacatac.B!ml
Skyhigh	Artemis
Sophos	Android Packed App (PUA)
Symantec	Trojan.Gen.MBT
SymantecMobileInsight	AppRisk:Generisk
Trustlook	Android.PUA.General
ZoneAlarm	HEUR:Trojan.AndroidOS.Piom.bcal

滥用权限

恶意软件常用权限 10/30

android.permission.SYSTEM_ALERT_WINDOW
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.GET_TASKS
android.permission.WAKE_LOCK
android.permission.SET_WALLPAPER
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.VIBRATE

其它常用权限 7/46

android.permission.FOREGROUND_SERVICE
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
com.android.launcher.permission.INSTALL_SHORTCUT

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名	状态	中国境内	位置信息
mobilegw.aaa.alipay.net	安全	否	没有可用的地理位置信息。
kqxsb.icu	安全	否	IP地址: 150.109.68.221 国家: Hong Kong 地区: Hong Kong 城市: Hong Kong 查看: Google 地图
mobilegw.alipaydev.com	安全	是	IP地址: 110.75.132.131 国家: China 地区: Zhejiang 城市: Hangzhou 查看: 高德地图
h5.m.taobao.com	安全	是	IP地址: 121.228.130.198 国家: China 地区: Jiangsu 城市: Suzhou 查看: 高德地图
mobilegw-1-64.test.alipay.net	安全	否	没有可用的地理位置信息。
mobilegw.stable.alipay.net	安全	否	没有可用的地理位置信息。

手机号码

网址

网址信息	源码文件
https://ds.alipay.com/?from=pc	com/xguokbfuop/C0001.java
http://kqxsb.icu/l.html	com/xguokbfuop/C05931.java
https://mobilegw.alipay.com/mgw.htm	oopang/C0186.java
https://mobilegw.alipay.com/mgw.htm http://mobilegw.aaa.alipay.net/mgw.htm http://mobilegw-1-64.test.alipay.net/mgw.htm http://mobilegw.stable.alipay.net/mgw.htm	oopang/C0121.java
https://mobilegw.alipaydev.com/mgw.htm	oopang/C0221.java
https://mcgw.alipay.com/sdklog.do	oopang/C0204.java
http://m.alipay.com/?action=h5quit	oopang/C0222.java
http://h5.m.taobao.com/trade/paySuccess.html?bizOrderId=$OrderId$&	oopang/RunnableC0188.java
http://h5.m.taobao.com/trade/paySuccess.html?bizOrderId=$OrderId$&	oopang/C0187.java
https://wappaygw.alipay.com/home/exterfaceAssign.htm? https://mclient.alipay.com/home/exterfaceAssign.htm?	oopang/C0157.java
http://mobilegw.aaa.alipay.net/mgw.htm http://kqxsb.icu/l.html http://h5.m.taobao.com/trade/paySuccess.html?bizOrderId=$OrderId$& https://mobilegw.alipay.com/mgw.htm http://mobilegw-1-64.test.alipay.net/mgw.htm http://m.alipay.com/?action=h5quit http://mobilegw.stable.alipay.net/mgw.htm https://mobilegw.alipaydev.com/mgw.htm https://mclient.alipay.com/home/exterfaceAssign.htm? https://wappaygw.alipay.com/home/exterfaceAssign.htm? https://ds.alipay.com/?from=pc https://mcgw.alipay.com/sdklog.do	自研引擎分析结果

FIREBASE实例

邮箱

追踪器

名称	类别	网址

密钥凭证

已显示 2 个secrets

1、 b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649
2、 lS18ZYHqUxEK9dsauOpL2eXjCK3uz

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 2 个activities

1、
2、

服务列表

已显示 2 个services

1、
2、

广播接收者列表

内容提供者列表

已显示 1 个providers

1、

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。

文件列表

AndroidManifest.xml
META-INF/CERT.RSA
META-INF/CERT.SF
META-INF/MANIFEST.MF
assets/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫/ۦۖ۫
classes.dex
lib/arm64-v8a/libNpProtectResource.so
lib/armeabi-v7a/libNpProtectResource.so
lib/x86/libNpProtectResource.so
lib/x86_64/libNpProtectResource.so
res/drawable-hdpi/icon.png
res/drawable-xhdpi/icon.png
res/drawable-xxhdpi/icon.png
res/drawable/b.xml
res/drawable/bkg.9.png
res/drawable/e4alistview_new_message.png
res/drawable/h.xml
res/drawable/hs1.xml
res/drawable/icon.png
res/drawable/l.xml
res/drawable/mbsj.xml
res/drawable/rongy.xml
res/drawable/xfa.xml
res/drawable/xla.xml
res/layout/qq_bottom_controls.xml
res/layout/qq_bottom_item.xml
res/layout/wm1.xml
res/layout/wm2.xml
res/xml/co.xml
res/xml/config.xml
res/xml/file_paths_android.xml
resources.arsc

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析