静态分析-Lihat Undangan.💒 1.0版本 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

APP评分

文件信息

文件名称 8697cff5b6ad34bd673f9b4781f37e2f528c57d21df1f5fe6e5d0212ba628d1d.apk
文件大小 4.45MB
MD5 22f1bc5ca35bd76e9b5022c23ca7fbaa
SHA1 115393cace3a4a8613544ae0c78dc1eab22c9bad
SHA256 8697cff5b6ad34bd673f9b4781f37e2f528c57d21df1f5fe6e5d0212ba628d1d

应用信息

应用名称 Lihat Undangan.💒
包名 com.rhmsoft.codeundagLwpxt7
主活动 com.example.myapplicatior.MainActivity
目标SDK 32 最小SDK 26
版本号 1.0 子版本号 1
加固信息未加壳

组件导出信息

查看

扫描选项

重新扫描管理规则开始动态分析

反编译代码

Manifest文件查看

APK文件下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.RECEIVE_SMS	危险	接收短信	允许应用程序接收短信。恶意程序会在用户未知的情况下监视或删除。	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
android.permission.READ_SMS	危险	读取短信	允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。
android.permission.SEND_SMS	危险	发送短信	允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息，给您带来费用。	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/SendSMS.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）

证书分析

高危

0

警告

1

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

1

警告

5

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在存在漏洞的 Android 版本上 Android 8.0, minSdk=26]	信息	该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 vulnerable_os_version2 规则
2	程序可被任意调试 [android:debuggable=true]	高危	应用可调试标签被开启，这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 app_is_debuggable 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 app_allowbackup 规则
4	Broadcast Receiver (com.example.myapplicatior.ReceiveSms) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 receiver_explicitly_exported 规则
5	Broadcast Receiver (com.example.myapplicatior.SendSMS) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 receiver_explicitly_exported 规则
6	Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]	警告	发现一个 Service被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 service_exported_protected_permission_not_defined 规则
7	Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.rhmsoft.codeundagLwpxt7 禁止使用 receiver_exported_protected_permission_not_defined 规则

可浏览的ACTIVITIES

ACTIVITY	INTENT

网络安全配置

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> 获取系统服务(getSystemService)	com/example/myapplicatior/MainActivity.java
组件-> 启动 Activity	com/example/myapplicatior/MainActivity.java com/example/myapplicatior/MainActivityAlias.java
一般功能-> 文件操作	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java mt/Log509B34.java mt/Log64BFA7.java
一般功能-> IPC通信	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/MainActivityAlias.java com/example/myapplicatior/NotificationService.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
网络通信-> WebView JavaScript接口	com/example/myapplicatior/MainActivity.java com/example/myapplicatior/MainActivityAlias.java
隐私数据-> 发送SMS短信息	com/example/myapplicatior/MainActivity.java com/example/myapplicatior/SendSMS.java
网络通信-> WebView 相关	com/example/myapplicatior/MainActivity.java com/example/myapplicatior/MainActivityAlias.java
网络通信-> OkHttpClient Connection	com/example/myapplicatior/MainActivity.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
隐私数据-> 读取短信	com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java
组件-> 发送广播	com/example/myapplicatior/NotificationService.java

源代码分析

高危

1

警告

1

信息

1

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	显示文件 com/example/myapplicatior/MainActivity.java com/example/myapplicatior/NotificationService.java com/example/myapplicatior/ReceiveSms.java com/example/myapplicatior/SendSMS.java	Suppress the rule android_logging in com.rhmsoft.codeundagLwpxt7 Suppress the rule android_logging in com.rhmsoft.codeundagLwpxt7 only from these files
2	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	mt/Log509B34.java mt/Log64BFA7.java	Suppress the rule android_read_write_external in com.rhmsoft.codeundagLwpxt7 Suppress the rule android_read_write_external in com.rhmsoft.codeundagLwpxt7 only from these files
3	启用了调试配置。生产版本不能是可调试的	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	com/example/myapplicatior/BuildConfig.java	Suppress the rule android_aar_jar_debug_enabled in com.rhmsoft.codeundagLwpxt7 Suppress the rule android_aar_jar_debug_enabled in com.rhmsoft.codeundagLwpxt7 only from these files

动态库分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

VIRUSTOTAL扫描

检出率： 16 / 66 完整报告

反病毒引擎	检出结果
AhnLab-V3	PUP/Android.FLPrev.1174132
Avira	ANDROID/SMSThief.FRMC.Gen
BitDefenderFalx	Android.Riskware.SmsSpy.EY
Cynet	Malicious (score: 99)
DrWeb	Android.SmsSpy.12169
ESET-NOD32	a variant of Android/Spy.SmsSpy.YW
F-Secure	Malware.ANDROID/SMSThief.FRMC.Gen
Fortinet	Android/SmsSpy.YW!tr
Google	Detected
Ikarus	Trojan-Spy.AndroidOS.SMSSpy
K7GW	Trojan ( 005aa1891 )
Kaspersky	HEUR:Trojan-Banker.AndroidOS.UdangaSteal.b
Microsoft	TrojanSpy:AndroidOS/SMSThief.AT!MTB
Sophos	Andr/Xgen2-AMN
Trustlook	Android.PUA.DebugKey
ZoneAlarm	HEUR:Trojan-Banker.AndroidOS.UdangaSteal.b

滥用权限

恶意软件常用权限 5/30

android.permission.RECEIVE_SMS
android.permission.READ_SMS
android.permission.SEND_SMS
android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED

其它常用权限 3/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.FOREGROUND_SERVICE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地图

域名检测

域名	状态	中国境内	位置信息	解析
api.telegram.org	安全	否	IP地址: 149.154.167.220 国家: 大不列颠及北爱尔兰联合王国地区: 英格兰城市: 沃灵顿查看: Google 地图

手机号码

网址

网址信息	源码文件
https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=* https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=𝐍𝐨𝐭𝐢𝐟𝐢𝐤𝐚𝐬𝐢 https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=error	com/example/myapplicatior/MainActivity.java
https://www.google.com	com/example/myapplicatior/MainActivityAlias.java
https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=𝐍𝐞𝐰	com/example/myapplicatior/ReceiveSms.java
https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=berhasil	com/example/myapplicatior/SendSMS.java
https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=berhasil https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=𝐍𝐨𝐭𝐢𝐟𝐢𝐤𝐚𝐬𝐢 https://www.google.com 127.0.0.1 https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=𝐍𝐞𝐰 https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=error https://api.telegram.org/bot6556656186:aagrcjacojzor6s9loag9yv3ija714bhyj0/sendmessage?parse_mode=markdown&chat_id=6801271944&text=*	自研引擎-S

FIREBASE实例

邮箱

追踪器

名称	类别	网址

密钥凭证

已显示 1 个secrets

1、 AAGrcJaCOJzOr6S9loaG9yv3IJA714bHyJ0/sendMessage

字符串列表

建议导出为TXT，方便查看。

活动列表

已显示 1 个activities

1、 com.example.myapplicatior.MainActivity

服务列表

已显示 5 个services

1、 com.example.myapplicatior.NotificationService
2、 androidx.work.impl.background.systemalarm.SystemAlarmService
3、 androidx.work.impl.background.systemjob.SystemJobService
4、 androidx.work.impl.foreground.SystemForegroundService
5、 androidx.room.MultiInstanceInvalidationService

广播接收者列表

已显示 10 个receivers

1、 com.example.myapplicatior.ReceiveSms
2、 com.example.myapplicatior.SendSMS
3、 androidx.work.impl.utils.ForceStopRunnable$BroadcastReceiver
4、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryChargingProxy
5、 androidx.work.impl.background.systemalarm.ConstraintProxy$BatteryNotLowProxy
6、 androidx.work.impl.background.systemalarm.ConstraintProxy$StorageNotLowProxy
7、 androidx.work.impl.background.systemalarm.ConstraintProxy$NetworkStateProxy
8、 androidx.work.impl.background.systemalarm.RescheduleReceiver
9、 androidx.work.impl.background.systemalarm.ConstraintProxyUpdateReceiver
10、 androidx.work.impl.diagnostics.DiagnosticsReceiver

内容提供者列表

已显示 1 个providers

1、 androidx.startup.InitializationProvider

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack WorkManager	Google	使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

文件列表

AndroidManifest.xml
DebugProbesKt.bin
META-INF/ANDROID.RSA
META-INF/ANDROID.SF
META-INF/MANIFEST.MF
META-INF/androidx.activity_activity.version
META-INF/androidx.annotation_annotation-experimental.version
META-INF/androidx.appcompat_appcompat-resources.version
META-INF/androidx.appcompat_appcompat.version
META-INF/androidx.arch.core_core-runtime.version
META-INF/androidx.cardview_cardview.version
META-INF/androidx.coordinatorlayout_coordinatorlayout.version
META-INF/androidx.core_core-ktx.version
META-INF/androidx.core_core.version
META-INF/androidx.cursoradapter_cursoradapter.version
META-INF/androidx.customview_customview.version
META-INF/androidx.documentfile_documentfile.version
META-INF/androidx.drawerlayout_drawerlayout.version
META-INF/androidx.dynamicanimation_dynamicanimation.version
META-INF/androidx.emoji2_emoji2-views-helper.version
META-INF/androidx.emoji2_emoji2.version
META-INF/androidx.fragment_fragment.version
META-INF/androidx.interpolator_interpolator.version
META-INF/androidx.legacy_legacy-support-core-utils.version
META-INF/androidx.lifecycle_lifecycle-livedata-core.version
META-INF/androidx.lifecycle_lifecycle-livedata.version
META-INF/androidx.lifecycle_lifecycle-process.version
META-INF/androidx.lifecycle_lifecycle-runtime.version
META-INF/androidx.lifecycle_lifecycle-service.version
META-INF/androidx.lifecycle_lifecycle-viewmodel-savedstate.version
META-INF/androidx.lifecycle_lifecycle-viewmodel.version
META-INF/androidx.loader_loader.version
META-INF/androidx.localbroadcastmanager_localbroadcastmanager.version
META-INF/androidx.print_print.version
META-INF/androidx.recyclerview_recyclerview.version
META-INF/androidx.room_room-runtime.version
META-INF/androidx.savedstate_savedstate.version
META-INF/androidx.sqlite_sqlite-framework.version
META-INF/androidx.sqlite_sqlite.version
META-INF/androidx.startup_startup-runtime.version
META-INF/androidx.tracing_tracing.version
META-INF/androidx.transition_transition.version
META-INF/androidx.vectordrawable_vectordrawable-animated.version
META-INF/androidx.vectordrawable_vectordrawable.version
META-INF/androidx.versionedparcelable_versionedparcelable.version
META-INF/androidx.viewpager2_viewpager2.version
META-INF/androidx.viewpager_viewpager.version
META-INF/androidx.work_work-runtime.version
META-INF/com.google.android.material_material.version
META-INF/com/android/build/gradle/app-metadata.properties
META-INF/kotlinx_coroutines_android.version
META-INF/kotlinx_coroutines_core.version
META-INF/services/kotlinx.coroutines.CoroutineExceptionHandler
META-INF/services/kotlinx.coroutines.internal.MainDispatcherFactory
classes.dex
classes2.dex
classes3.dex
kotlin/annotation/annotation.kotlin_builtins
kotlin/collections/collections.kotlin_builtins
kotlin/coroutines/coroutines.kotlin_builtins
kotlin/internal/internal.kotlin_builtins
kotlin/kotlin.kotlin_builtins
kotlin/ranges/ranges.kotlin_builtins
kotlin/reflect/reflect.kotlin_builtins
okhttp3/internal/publicsuffix/NOTICE
okhttp3/internal/publicsuffix/publicsuffixes.gz
r/0
r/0.aac
r/0.xml
r/00
r/00.aac
r/00.xml
r/01
r/01.aac
r/01.xml
r/02
r/02.aac
r/02.xml
r/03
r/03.aac
r/03.xml
r/04
r/04.aac
r/04.xml
r/05
r/05.aac
r/05.xml
r/06
r/06.aac
r/06.xml
r/07
r/07.aac
r/07.xml
r/08
r/08.aac
r/08.xml
r/09
r/09.aac
r/09.xml
r/0A
r/0A.aac
r/0A.xml
r/0B
r/0B.aac
r/0B.xml
r/0C
r/0C.aac
r/0C.xml
r/0D
r/0D.aac
r/0D.xml
r/0E
r/0E.aac
r/0E.xml
r/0F
r/0F.aac
r/0F.xml
r/0G
r/0G.aac
r/0G.xml
r/0H
r/0H.aac
r/0H.xml
r/0I
r/0I.aac
r/0I.xml
r/0J
r/0J.aac
r/0J.xml
r/0K
r/0K.aac
r/0K.xml
r/0L
r/0L.aac
r/0L.xml
r/0M
r/0M.aac
r/0M.xml
r/0N
r/0N.aac
r/0N.xml
r/0O
r/0O.aac
r/0O.xml
r/0P
r/0P.aac
r/0P.xml
r/0Q
r/0Q.aac
r/0Q.xml
r/0R
r/0R.aac
r/0R.xml
r/0S
r/0S.aac
r/0S.xml
r/0T
r/0T.aac
r/0T.xml
r/0U
r/0U.aac
r/0U.xml
r/0V
r/0V.aac
r/0V.xml
r/0W
r/0W.aac
r/0W.xml
r/0X
r/0X.aac
r/0X.xml
r/0Y
r/0Y.aac
r/0Y.xml
r/0Z
r/0Z.aac
r/0Z.xml
r/0a
r/0a.aac
r/0a.xml
r/0b
r/0b.aac
r/0b.xml
r/0c
r/0c.aac
r/0c.xml
r/0d
r/0d.aac
r/0d.xml
r/0e
r/0e.aac
r/0e.xml
r/0f
r/0f.aac
r/0f.xml
r/0g
r/0g.aac
r/0g.xml
r/0h
r/0h.aac
r/0h.xml
r/0i
r/0i.aac
r/0i.xml
r/0j
r/0j.aac
r/0j.xml
r/0k
r/0k.aac
r/0k.xml
r/0l
r/0l.aac
r/0l.xml
r/0m
r/0m.aac
r/0m.xml
r/0n
r/0n.aac
r/0n.xml
r/0o
r/0o.aac
r/0o.xml
r/0p
r/0p.aac
r/0p.xml
r/0q
r/0q.aac
r/0q.xml
r/0r
r/0r.aac
r/0r.xml
r/0s
r/0s.aac
r/0s.xml
r/0t
r/0t.aac
r/0t.xml
r/0u
r/0u.aac
r/0u.xml
r/0v
r/0v.aac
r/0v.xml
r/0w
r/0w.aac
r/0w.xml
r/0x
r/0x.aac
r/0x.xml
r/0y
r/0y.aac
r/0y.xml
r/0z
r/0z.aac
r/0z.xml
r/1
r/1.aac
r/1.xml
r/10
r/10.aac
r/10.xml
r/11
r/11.aac
r/11.xml
r/12
r/12.aac
r/12.xml
r/13
r/13.aac
r/13.xml
r/14
r/14.aac
r/14.xml
r/15
r/15.aac
r/15.xml
r/16
r/16.aac
r/16.xml
r/17
r/17.aac
r/17.xml
r/18
r/18.aac
r/18.xml
r/19
r/19.aac
r/19.xml
r/1A
r/1A.aac
r/1A.xml
r/1B
r/1B.aac
r/1B.xml
r/1C.aac
r/1C.xml
r/1D.aac
r/1D.xml
r/1E.aac
r/1E.xml
r/1F.aac
r/1F.xml
r/1G.aac
r/1G.xml
r/1H.aac
r/1H.xml
r/1I.aac
r/1I.xml
r/1J.aac
r/1J.xml
r/1K.aac
r/1K.xml
r/1L.aac
r/1L.xml
r/1M.aac
r/1M.xml
r/1N.aac
r/1N.xml
r/1O.aac
r/1O.xml
r/1P.aac
r/1P.xml
r/1Q.aac
r/1Q.xml
r/1R.aac
r/1R.xml
r/1S.aac
r/1S.xml
r/1T.aac
r/1T.xml
r/1U.aac
r/1U.xml
r/1V.aac
r/1V.xml
r/1W.aac
r/1W.xml
r/1X.aac
r/1X.xml
r/1Y.aac
r/1Y.xml
r/1Z.aac
r/1Z.xml
r/1a.aac
r/1a.xml
r/1b.aac
r/1b.xml
r/1c.aac
r/1c.xml
r/1d.aac
r/1d.xml
r/1e.aac
r/1e.xml
r/1f.aac
r/1f.xml
r/1g.aac
r/1g.xml
r/1h.aac
r/1h.xml
r/1i.aac
r/1i.xml
r/1j.xml
r/1k.xml
r/1l.xml
r/1m.xml
r/1n.xml
r/1o.xml
r/1p.xml
r/1q.xml
r/1r.xml
r/1s.xml
r/1t.xml
r/1u.xml
r/1v.xml
r/1w.xml
r/1x.xml
r/1y.xml
r/1z.xml
r/2
r/2.aac
r/2.xml
r/20.xml
r/21.xml
r/22.xml
r/23.xml
r/24.xml
r/25.xml
r/26.xml
r/27.xml
r/28.xml
r/29.xml
r/2A.xml
r/2B.xml
r/2C.xml
r/2D.xml
r/2E.xml
r/2F.xml
r/2G.xml
r/2H.xml
r/2I.xml
r/2J.xml
r/2K.xml
r/2L.xml
r/2M.xml
r/2N.xml
r/2O.xml
r/2P.xml
r/2Q.xml
r/2R.xml
r/2S.xml
r/2T.xml
r/2U.xml
r/2V.xml
r/2W.xml
r/2X.xml
r/2Y.xml
r/2Z.xml
r/2a.xml
r/2b.xml
r/2c.xml
r/2d.xml
r/2e.xml
r/2f.xml
r/2g.xml
r/2h.xml
r/2i.xml
r/2j.xml
r/2k.xml
r/2l.xml
r/2m.xml
r/2n.xml
r/2o.xml
r/2p.xml
r/2q.xml
r/2r.xml
r/2s.xml
r/2t.xml
r/2u.xml
r/2v.xml
r/2w.xml
r/2x.xml
r/2y.xml
r/2z.xml
r/3
r/3.aac
r/3.xml
r/30.xml
r/31.xml
r/32.xml
r/33.xml
r/34.xml
r/35.xml
r/36.xml
r/37.xml
r/38.xml
r/39.xml
r/3A.xml
r/3B.xml
r/3C.xml
r/3D.xml
r/3E.xml
r/3F.xml
r/3G.xml
r/3H.xml
r/3I.xml
r/3J.xml
r/3K.xml
r/3L.xml
r/3M.xml
r/3N.xml
r/3O.xml
r/3P.xml
r/3Q.xml
r/3R.xml
r/3S.xml
r/3T.xml
r/3U.xml
r/3V.xml
r/3W.xml
r/3X.xml
r/3Y.xml
r/3Z.xml
r/3a.xml
r/3b.xml
r/3c.xml
r/3d.xml
r/3e.xml
r/3f.xml
r/3g.xml
r/3h.xml
r/3i.xml
r/3j.xml
r/3k.xml
r/3l.xml
r/3m.xml
r/3n.xml
r/3o.xml
r/3p.xml
r/3q.xml
r/3r.xml
r/3s.xml
r/3t.xml
r/3u.xml
r/3v.xml
r/3w.xml
r/3x.xml
r/3y.xml
r/3z.xml
r/4
r/4.aac
r/4.xml
r/40.xml
r/41.xml
r/42.xml
r/43.xml
r/44.xml
r/45.xml
r/46.xml
r/47.xml
r/48.xml
r/49.xml
r/4A.xml
r/4B.xml
r/4C.xml
r/4D.xml
r/4E.xml
r/4F.xml
r/4G.xml
r/4H.xml
r/4I.xml
r/4J.xml
r/4K.xml
r/4L.xml
r/4M.xml
r/4N.xml
r/4O.xml
r/4P.xml
r/4Q.xml
r/4R.xml
r/4S.xml
r/4T.xml
r/4U.xml
r/4V.xml
r/4W.xml
r/4X.xml
r/4Y.xml
r/4Z.xml
r/4a.xml
r/4b.xml
r/4c.xml
r/4d.xml
r/4e.xml
r/4f.xml
r/4g.xml
r/4h.xml
r/4i.xml
r/4j.xml
r/4k.xml
r/4l.xml
r/4m.xml
r/4n.xml
r/4o.xml
r/4p.xml
r/4q.xml
r/4r.xml
r/4s.xml
r/4t.xml
r/4u.xml
r/4v.xml
r/4w.xml
r/4x.xml
r/4y.xml
r/4z.xml
r/5
r/5.aac
r/5.xml
r/50.xml
r/51.xml
r/52.xml
r/6
r/6.aac
r/6.xml
r/7
r/7.aac
r/7.xml
r/8
r/8.aac
r/8.xml
r/9
r/9.aac
r/9.xml
r/A
r/A.aac
r/A.xml
r/B
r/B.aac
r/B.xml
r/C
r/C.aac
r/C.xml
r/D
r/D.aac
r/D.xml
r/E
r/E.aac
r/E.xml
r/F
r/F.aac
r/F.xml
r/G
r/G.aac
r/G.xml
r/H
r/H.aac
r/H.xml
r/I
r/I.aac
r/I.xml
r/J
r/J.aac
r/J.xml
r/K
r/K.aac
r/K.xml
r/L
r/L.aac
r/L.xml
r/M
r/M.aac
r/M.xml
r/N
r/N.aac
r/N.xml
r/O
r/O.aac
r/O.xml
r/P
r/P.aac
r/P.xml
r/Q
r/Q.aac
r/Q.xml
r/R
r/R.aac
r/R.xml
r/S
r/S.aac
r/S.xml
r/T
r/T.aac
r/T.xml
r/U
r/U.aac
r/U.xml
r/V
r/V.aac
r/V.xml
r/W
r/W.aac
r/W.xml
r/X
r/X.aac
r/X.xml
r/Y
r/Y.aac
r/Y.xml
r/Z
r/Z.aac
r/Z.xml
r/a
r/a.aac
r/a.xml
r/b
r/b.aac
r/b.xml
r/c
r/c.aac
r/c.xml
r/d
r/d.aac
r/d.xml
r/e
r/e.aac
r/e.xml
r/f
r/f.aac
r/f.xml
r/g
r/g.aac
r/g.xml
r/h
r/h.aac
r/h.xml
r/i
r/i.aac
r/i.xml
r/j
r/j.aac
r/j.xml
r/k
r/k.aac
r/k.xml
r/l
r/l.aac
r/l.xml
r/m
r/m.aac
r/m.xml
r/n
r/n.aac
r/n.xml
r/o
r/o.aac
r/o.xml
r/p
r/p.aac
r/p.xml
r/q
r/q.aac
r/q.xml
r/r
r/r.aac
r/r.xml
r/s
r/s.aac
r/s.xml
r/t
r/t.aac
r/t.xml
r/u
r/u.aac
r/u.xml
r/v
r/v.aac
r/v.xml
r/w
r/w.aac
r/w.xml
r/x
r/x.aac
r/x.xml
r/y
r/y.aac
r/y.xml
r/z
r/z.aac
r/z.xml
resources.arsc

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析