文件信息
文件名称 com.kawaii.kawaiiheroines.off.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=10, ST=asdas, L=asdasd, O=asdas, OU=adas, CN=asda
签名算法: rsassa_pkcs1v15
有效期自: 2017-06-22 02:27:31+00:00
有效期至: 3016-10-23 02:27:31+00:00
发行人: C=10, ST=asdas, L=asdasd, O=asdas, OU=adas, CN=asda
序列号: 0x7f6c9026
哈希算法: sha256
证书MD5: b8b25021f83c780d613d86732ae6b9e3
证书SHA1: f1b75a2b0b53690c2781d185ecf76a23997d36c7
证书SHA256: d6aa94df7016a6d04d5de179c688943fa29727f898c9097814c7754dfb946bd1
证书SHA512: 45f54f6be3d55ab331db0417b62d2559313fd09f75289b97966c760828365d237ab399c3f61f8c7c9f9f782d98800e01dfcef2b967b6b9f84c68b656c571a005
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| com.android.vending.BILLING | 普通 | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
显示文件
com/common/busi/CustomView.java
com/miui/zeus/utils/b/a.java
com/miui/zeus/utils/j/c.java
com/stub/stub07/Stub01.java
com/was/api/WasTools.java
com/xiaomi/analytics/a/b/j.java
com/xiaomi/analytics/a/b/k.java
rna/oz/v4/net/ConnectivityManagerCompat.java
rna/oz/v4/net/ConnectivityManagerCompatGingerbread.java
rna/oz/v4/net/ConnectivityManagerCompatHoneycombMR2.java
rna/oz/v4/net/ConnectivityManagerCompatJellyBean.java
|
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | 显示文件 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
显示文件
com/miui/zeus/c/a/a.java
com/miui/zeus/utils/b/c.java
com/miui/zeus/utils/c/a.java
com/miui/zeus/utils/c/c.java
com/miui/zeus/utils/c/f.java
com/miui/zeus/utils/c/g.java
com/miui/zeus/utils/h/a.java
com/miui/zeus/utils/h/b.java
com/secrethq/utils/PTServicesBridge.java
com/was/api/WasTools.java
com/was/api/dym/Zy2sb.java
com/xiaomi/analytics/a/b/e.java
com/xiaomi/analytics/a/d.java
grm/gz/MultiDexExtractor.java
rna/oz/v4/print/PrintHelperKitkat.java
rna/oz/v4/util/AtomicFile.java
|
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | 显示文件 |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | 普通 | Google 定义的权限 | 由 Google 定义的自定义权限。 | |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
显示文件
com/miui/zeus/a/b.java
com/miui/zeus/c/a/b.java
com/miui/zeus/c/a/c.java
com/miui/zeus/pm/manager/AssetApkPlugin.java
com/miui/zeus/utils/b/c.java
com/miui/zeus/utils/c/a.java
com/miui/zeus/utils/c/c.java
com/miui/zeus/utils/h.java
com/miui/zeus/utils/h/a.java
com/was/api/WasTools.java
com/was/api/dym/Zy2sb.java
com/xiaomi/analytics/a/b/e.java
org/cocos2dx/lib/Cocos2dxETCLoader.java
org/cocos2dx/lib/Cocos2dxMusic.java
rna/oz/v4/content/FileProvider.java
rna/oz/v4/util/AtomicFile.java
|
| com.android.vending.CHECK_LICENSE | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | 显示文件 |
| android.permission.ACCESS_COARSE_UPDATES | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | |
| android.permission.CHANGE_WIFI_STATE | 危险 | 改变Wi-Fi状态 | 允许应用程序改变Wi-Fi状态。 | |
| android.permission.VIBRATE | 普通 | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | 显示文件 |
| com.android.browser.permission.READ_HISTORY_BOOKMARKS | 危险 | 获取自带浏览器上网记录 | 恶意代码可有利用此权限窃取用户的上网记录和书签。 | |
| android.permission.LOCAL_MAC_ADDRESS | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 普通 | 后台下载文件 | 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 高危 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 4 |
Activity (com.kawaii.kawaiiheroines.PTPlayer) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 5 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 6 | Activity (com.facebook.CustomTabActivity) is vulnerable to StrandHogg 2.0 | 高危 | 已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (28) 更新到 29 或更高版本以在平台级别修复此问题。 | |
| 7 |
Activity (com.facebook.CustomTabActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|---|
| com.facebook.CustomTabActivity |
Schemes:
fbconnect://,
Hosts: cct.com.kawaii.kawaiiheroines, |
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
源代码分析
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 19 / 65 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| AhnLab-V3 | PUP/Android.Adload.1107517 |
| Alibaba | AdWare:Android/Agent.e071324b |
| Antiy-AVL | Trojan/Generic.ASMalwAD.C |
| Avira | ADWARE/ANDR.Ewind.FRGC.Gen |
| BitDefenderFalx | Android.Adware.GingerMaster.GE |
| Cynet | Malicious (score: 99) |
| ESET-NOD32 | a variant of Android/Packed.Jiagu.D potentially unsafe |
| F-Secure | Adware.ADWARE/ANDR.Ewind.FRGC.Gen |
| Ikarus | Trojan-Dropper.AndroidOS.Agent |
| Jiangmin | Trojan.Generic.gwsjy |
| K7GW | Trojan ( 0052d2661 ) |
| Kaspersky | not-a-virus:HEUR:AdWare.AndroidOS.Agent.ev |
| Lionic | Adware.AndroidOS.Ewind.A!c |
| MaxSecure | Android.WIN32.Robtes.dc |
| NANO-Antivirus | Riskware.Android.Ewind.ilzxjh |
| SymantecMobileInsight | AppRisk:Generisk |
| Trustlook | Android.PUA.Adware |
| Xcitium | ApplicUnwnt@#1v9arstz4sjkb |
| ZoneAlarm | not-a-virus:HEUR:AdWare.AndroidOS.Agent.ev |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| test.zeus.ad.xiaomi.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| zeus.ad.xiaomi.com |
安全 |
是 |
IP地址: 111.13.141.27 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| sdkconfig.ad.intl.xiaomi.com |
安全 |
否 |
IP地址: 8.219.6.100 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| a.dan665.com |
安全 |
是 |
IP地址: 8.219.6.100 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| sdkconfig.ad.xiaomi.com |
安全 |
是 |
IP地址: 111.13.141.27 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
手机号码
网址
| 网址信息 | 源码文件 |
|---|---|
|
http://39.108.85.226:8080/a/lk?m= |
com/was/api/WasActivity.java |
|
http://a.dan665.com:9127/ll/gs |
com/was/api/dym/Zy2sb.java |
|
https://test.zeus.ad.xiaomi.com/client/upgrade/mimo/v1 https://zeus.ad.xiaomi.com/client/upgrade/mimo/v1 |
com/xiaomi/ad/common/MimoSdkConfig.java |
|
https://sdkconfig.ad.xiaomi.com/api/checkupdate/lastusefulversion2? https://sdkconfig.ad.intl.xiaomi.com/api/checkupdate/lastusefulversion2? |
com/xiaomi/analytics/a/d.java |
FIREBASE实例
邮箱
追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Places | https://reports.exodus-privacy.eu.org/trackers/69 | |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
密钥凭证
活动列表
已显示 14 个activities
1、 com.kawaii.kawaiiheroines.PTPlayer
2、 com.google.android.gms.auth.api.signin.internal.SignInHubActivity
3、 com.google.android.gms.common.api.GoogleApiActivity
4、 com.facebook.FacebookActivity
5、 com.facebook.CustomTabMainActivity
6、 com.facebook.CustomTabActivity
7、 com.was.api.WasActivity
8、 com.was.ff.NdnzdActivity
9、 com.was.ff.WycghzActivity
10、 com.was.ff.SuseActivity
11、 com.was.ff.WsjyActivity
12、 com.zxing.ScancodeActivity
13、 com.miui.zeus.mimo.sdk.activityProxy.ProxyActivity
14、 com.miui.zeus.mimo.sdk.activityProxy.FullScreenProxyActivity
服务列表
已显示 2 个services
1、 com.google.android.gms.auth.api.signin.RevocationBoundService
2、 com.virtu.UnionLoginService
广播接收者列表
已显示 1 个receivers
1、 com.facebook.CurrentAccessTokenExpirationBroadcastReceiver
内容提供者列表
已显示 3 个providers
1、 com.google.android.gms.ads.MobileAdsInitProvider
2、 com.facebook.internal.FacebookInitProvider
3、 android.support.v4.content.FileProvider
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
文件列表
AndroidManifest.xml
androidsupportmultidexversion.txt
assets/.appkey
assets/data/atlases/atlas_ID107.plist
assets/data/atlases/atlas_ID107.png
assets/data/atlases/atlas_ID14275.plist
assets/data/atlases/atlas_ID14275.png
assets/data/atlases/atlas_ID15071.plist
assets/data/atlases/atlas_ID15071.png
assets/data/atlases/atlas_ID2952.plist
assets/data/atlases/atlas_ID2952.png
assets/data/data.pkg
assets/data/fonts/PTModelFont_ID10538.fnt
assets/data/fonts/PTModelFont_ID10538.png
assets/data/fonts/PTModelFont_ID10633.fnt
assets/data/fonts/PTModelFont_ID10633.png
assets/data/fonts/PTModelFont_ID11005.fnt
assets/data/fonts/PTModelFont_ID11005.png
assets/data/fonts/PTModelFont_ID11100.fnt
assets/data/fonts/PTModelFont_ID11100.png
assets/data/fonts/PTModelFont_ID13588.fnt
assets/data/fonts/PTModelFont_ID13588.png
assets/data/fonts/PTModelFont_ID2.fnt
assets/data/fonts/PTModelFont_ID2.png
assets/data/fonts/PTModelFont_ID38592.fnt
assets/data/fonts/PTModelFont_ID38592.png
assets/data/fx/flagMap.png
assets/data/fx/lightMap.png
assets/data/fx/trailMap.png
assets/data/images/PTModelSprite_ID26933.png
assets/data/images/PTModelSprite_ID35565.png
assets/data/images/PTModelSprite_ID3559.png
assets/data/images/PTModelSprite_ID35614.png
assets/data/images/PTModelSprite_ID36225.png
assets/data/images/PTModelSprite_ID36228.png
assets/data/images/PTModelSprite_ID36231.png
assets/data/shaders/WaterReflection.fsh
assets/data/sounds/PTModelSound_ID35201.mp3
assets/data/sounds/PTModelSound_ID42306.mp3
assets/data/sounds/PTModelSound_ID42307.mp3
assets/data/sounds/PTModelSound_ID42308.mp3
assets/data/sounds/PTModelSound_ID42311.mp3
assets/data/sounds/PTModelSound_ID42314.mp3
assets/data/sounds/PTModelSound_ID42318.mp3
assets/data/sounds/PTModelSound_ID42322.mp3
assets/default.png
assets/heyzap.bin
assets/libjiagu.so
assets/libjiagu_x86.so
assets/mimo_asset.apk
assets/qih.bundle
assets/unity.action
classes.dex
lib/armeabi-v7a/libplayer.so
org/cocos2dx/DISCLAIMER
play-services-ads-base.properties
play-services-ads-identifier.properties
play-services-ads-lite.properties
play-services-ads.properties
play-services-auth-api-phone.properties
play-services-auth-base.properties
play-services-auth.properties
play-services-base.properties
play-services-basement.properties
play-services-drive.properties
play-services-games.properties
play-services-gass.properties
play-services-measurement-base.properties
play-services-measurement-sdk-api.properties
play-services-tasks.properties
res/anim/abc_fade_in.xml
res/anim/abc_fade_out.xml
res/anim/abc_grow_fade_in_from_bottom.xml
res/anim/abc_popup_enter.xml
res/anim/abc_popup_exit.xml
res/anim/abc_shrink_fade_out_from_bottom.xml
res/anim/abc_slide_in_bottom.xml
res/anim/abc_slide_in_top.xml
res/anim/abc_slide_out_bottom.xml
res/anim/abc_slide_out_top.xml
res/anim/tooltip_enter.xml
res/anim/tooltip_exit.xml
res/color-v21/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_borderless_text_material.xml
res/color-v23/abc_btn_colored_text_material.xml
res/color-v23/abc_color_highlight_material.xml
res/color-v23/abc_tint_btn_checkable.xml
res/color-v23/abc_tint_default.xml
res/color-v23/abc_tint_edittext.xml
res/color-v23/abc_tint_seek_thumb.xml
res/color-v23/abc_tint_spinner.xml
res/color-v23/abc_tint_switch_track.xml
res/color/abc_background_cache_hint_selector_material_dark.xml
res/color/abc_background_cache_hint_selector_material_light.xml
res/color/abc_btn_colored_borderless_text_material.xml
res/color/abc_btn_colored_text_material.xml
res/color/abc_hint_foreground_material_dark.xml
res/color/abc_hint_foreground_material_light.xml
res/color/abc_primary_text_disable_only_material_dark.xml
res/color/abc_primary_text_disable_only_material_light.xml
res/color/abc_primary_text_material_dark.xml
res/color/abc_primary_text_material_light.xml
res/color/abc_search_url_text.xml
res/color/abc_secondary_text_material_dark.xml
res/color/abc_secondary_text_material_light.xml
res/color/abc_tint_btn_checkable.xml
res/color/abc_tint_default.xml
res/color/abc_tint_edittext.xml
res/color/abc_tint_seek_thumb.xml
res/color/abc_tint_spinner.xml
res/color/abc_tint_switch_track.xml
res/color/com_facebook_button_text_color.xml
res/color/com_facebook_send_button_text_color.xml
res/color/common_google_signin_btn_text_dark.xml
res/color/common_google_signin_btn_text_light.xml
res/color/common_google_signin_btn_tint.xml
res/color/switch_thumb_material_dark.xml
res/color/switch_thumb_material_light.xml
res/drawable-hdpi/icon.png
res/drawable-mdpi/com_facebook_profile_picture_blank_portrait.png
res/drawable-mdpi/com_facebook_profile_picture_blank_square.png
res/drawable-mdpi/icon.png
res/drawable-v21/abc_action_bar_item_background_material.xml
res/drawable-v21/abc_btn_colored_material.xml
res/drawable-v21/abc_edit_text_material.xml
res/drawable-v21/abc_ratingbar_indicator_material.xml
res/drawable-v21/abc_ratingbar_material.xml
res/drawable-v21/abc_ratingbar_small_material.xml
res/drawable-v21/notification_action_background.xml
res/drawable-v23/abc_control_background_material.xml
res/drawable-watch-v20/common_google_signin_btn_text_dark_normal.xml
res/drawable-watch-v20/common_google_signin_btn_text_disabled.xml
res/drawable-watch-v20/common_google_signin_btn_text_light_normal.xml
res/drawable-xhdpi/icon.png
res/drawable-xxhdpi/icon.png
res/drawable-xxxhdpi/icon.png
res/drawable/abc_btn_borderless_material.xml
res/drawable/abc_btn_check_material.xml
res/drawable/abc_btn_colored_material.xml
res/drawable/abc_btn_default_mtrl_shape.xml
res/drawable/abc_btn_radio_material.xml
res/drawable/abc_cab_background_internal_bg.xml
res/drawable/abc_cab_background_top_material.xml
res/drawable/abc_dialog_material_background.xml
res/drawable/abc_edit_text_material.xml
res/drawable/abc_ic_ab_back_material.xml
res/drawable/abc_ic_arrow_drop_right_black_24dp.xml
res/drawable/abc_ic_clear_material.xml
res/drawable/abc_ic_go_search_api_material.xml
res/drawable/abc_ic_menu_overflow_material.xml
res/drawable/abc_ic_search_api_material.xml
res/drawable/abc_ic_voice_search_api_material.xml
res/drawable/abc_item_background_holo_dark.xml
res/drawable/abc_item_background_holo_light.xml
res/drawable/abc_list_selector_background_transition_holo_dark.xml
res/drawable/abc_list_selector_background_transition_holo_light.xml
res/drawable/abc_list_selector_holo_dark.xml
res/drawable/abc_list_selector_holo_light.xml
res/drawable/abc_ratingbar_indicator_material.xml
res/drawable/abc_ratingbar_material.xml
res/drawable/abc_ratingbar_small_material.xml
res/drawable/abc_seekbar_thumb_material.xml
res/drawable/abc_seekbar_tick_mark_material.xml
res/drawable/abc_seekbar_track_material.xml
res/drawable/abc_spinner_textfield_background_material.xml
res/drawable/abc_switch_thumb_material.xml
res/drawable/abc_tab_indicator_material.xml
res/drawable/abc_text_cursor_material.xml
res/drawable/abc_textfield_search_material.xml
res/drawable/abc_vector_test.xml
res/drawable/com_facebook_auth_dialog_background.xml
res/drawable/com_facebook_auth_dialog_cancel_background.xml
res/drawable/com_facebook_auth_dialog_header_background.xml
res/drawable/com_facebook_button_background.xml
res/drawable/com_facebook_button_icon.xml
res/drawable/com_facebook_button_like_background.xml
res/drawable/com_facebook_button_send_background.xml
res/drawable/com_facebook_favicon_blue.xml
res/drawable/com_facebook_send_button_icon.xml
res/drawable/common_google_signin_btn_icon_dark.xml
res/drawable/common_google_signin_btn_icon_dark_focused.xml
res/drawable/common_google_signin_btn_icon_dark_normal.xml
res/drawable/common_google_signin_btn_icon_disabled.xml
res/drawable/common_google_signin_btn_icon_light.xml
res/drawable/common_google_signin_btn_icon_light_focused.xml
res/drawable/common_google_signin_btn_icon_light_normal.xml
res/drawable/common_google_signin_btn_text_dark.xml
res/drawable/common_google_signin_btn_text_dark_focused.xml
res/drawable/common_google_signin_btn_text_dark_normal.xml
res/drawable/common_google_signin_btn_text_disabled.xml
res/drawable/common_google_signin_btn_text_light.xml
res/drawable/common_google_signin_btn_text_light_focused.xml
res/drawable/common_google_signin_btn_text_light_normal.xml
res/drawable/icon.png
res/drawable/messenger_button_blue_bg_round.xml
res/drawable/messenger_button_blue_bg_selector.xml
res/drawable/messenger_button_white_bg_round.xml
res/drawable/messenger_button_white_bg_selector.xml
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/drawable/spacer.png
res/drawable/tooltip_frame_dark.xml
res/drawable/tooltip_frame_light.xml
res/layout-v17/abc_action_mode_close_item_material.xml
res/layout-v17/abc_alert_dialog_button_bar_material.xml
res/layout-v17/abc_alert_dialog_title_material.xml
res/layout-v17/abc_dialog_title_material.xml
res/layout-v17/abc_popup_menu_header_item_layout.xml
res/layout-v17/abc_popup_menu_item_layout.xml
res/layout-v17/abc_search_view.xml
res/layout-v17/abc_select_dialog_material.xml
res/layout-v17/com_facebook_device_auth_dialog_fragment.xml
res/layout-v17/com_facebook_smart_device_dialog_fragment.xml
res/layout-v17/notification_action.xml
res/layout-v17/notification_action_tombstone.xml
res/layout-v17/notification_template_big_media.xml
res/layout-v17/notification_template_big_media_custom.xml
res/layout-v17/notification_template_big_media_narrow.xml
res/layout-v17/notification_template_big_media_narrow_custom.xml
res/layout-v17/notification_template_custom_big.xml
res/layout-v17/notification_template_lines_media.xml
res/layout-v17/notification_template_media.xml
res/layout-v17/notification_template_media_custom.xml
res/layout-v17/select_dialog_multichoice_material.xml
res/layout-v17/select_dialog_singlechoice_material.xml
res/layout-v17/tooltip.xml
res/layout-v21/abc_screen_toolbar.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/layout-v22/abc_alert_dialog_button_bar_material.xml
res/layout-v26/abc_screen_toolbar.xml
res/layout/abc_action_bar_title_item.xml
res/layout/abc_action_bar_up_container.xml
res/layout/abc_action_menu_item_layout.xml
res/layout/abc_action_menu_layout.xml
res/layout/abc_action_mode_bar.xml
res/layout/abc_action_mode_close_item_material.xml
res/layout/abc_activity_chooser_view.xml
res/layout/abc_activity_chooser_view_list_item.xml
res/layout/abc_alert_dialog_button_bar_material.xml
res/layout/abc_alert_dialog_material.xml
res/layout/abc_alert_dialog_title_material.xml
res/layout/abc_dialog_title_material.xml
res/layout/abc_expanded_menu_layout.xml
res/layout/abc_list_menu_item_checkbox.xml
res/layout/abc_list_menu_item_icon.xml
res/layout/abc_list_menu_item_layout.xml
res/layout/abc_list_menu_item_radio.xml
res/layout/abc_popup_menu_header_item_layout.xml
res/layout/abc_popup_menu_item_layout.xml
res/layout/abc_screen_content_include.xml
res/layout/abc_screen_simple.xml
res/layout/abc_screen_simple_overlay_action_mode.xml
res/layout/abc_screen_toolbar.xml
res/layout/abc_search_dropdown_item_icons_2line.xml
res/layout/abc_search_view.xml
res/layout/abc_select_dialog_material.xml
res/layout/com_facebook_activity_layout.xml
res/layout/com_facebook_device_auth_dialog_fragment.xml
res/layout/com_facebook_login_fragment.xml
res/layout/com_facebook_smart_device_dialog_fragment.xml
res/layout/com_facebook_tooltip_bubble.xml
res/layout/main.xml
res/layout/messenger_button_send_blue_large.xml
res/layout/messenger_button_send_blue_round.xml
res/layout/messenger_button_send_blue_small.xml
res/layout/messenger_button_send_white_large.xml
res/layout/messenger_button_send_white_round.xml
res/layout/messenger_button_send_white_small.xml
res/layout/notification_action.xml
res/layout/notification_action_tombstone.xml
res/layout/notification_media_action.xml
res/layout/notification_media_cancel_action.xml
res/layout/notification_template_big_media.xml
res/layout/notification_template_big_media_custom.xml
res/layout/notification_template_big_media_narrow.xml
res/layout/notification_template_big_media_narrow_custom.xml
res/layout/notification_template_custom_big.xml
res/layout/notification_template_icon_group.xml
res/layout/notification_template_lines_media.xml
res/layout/notification_template_media.xml
res/layout/notification_template_media_custom.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/layout/select_dialog_item_material.xml
res/layout/select_dialog_multichoice_material.xml
res/layout/select_dialog_singlechoice_material.xml
res/layout/support_simple_spinner_dropdown_item.xml
res/layout/tooltip.xml
res/xml/file_paths.xml
res/xml/splits0.xml
resources.arsc
META-INF/CERT.SF
META-INF/CERT.RSA
META-INF/MANIFEST.MF
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |