P2online americano 6.0版本 | 静态分析 _南明离火移动安全分析平台

温馨提示：本平台仅供研究软件风险、安全评估，禁止用于非法用途。由于展示的数据过于全面，请耐心等待加载完成。如有疑问或建议，可加入我们的微信群讨论

应用图标

文件信息

文件名称 b1187aa0bfad1c5d46fba1be060b8d5011d36c5bd68d9df191c7c7db5aed0945.apk
文件大小 8.91MB
MD5 7383f57c830ac7082491ada9a4470274
SHA1 eb50ba83139060010032d8acf92c73dfd67e0df8
SHA256 b1187aa0bfad1c5d46fba1be060b8d5011d36c5bd68d9df191c7c7db5aed0945
病毒检测 ⚠️ 4 个厂商报毒⚠️

应用信息

应用名称 P2online americano
包名 com.studio.multip2
主活动 com.studio.multip2.activity.MainActivity
目标SDK 27 最小SDK 16
版本号 6.0 子版本号 6
加固信息未加壳

非法应用检测（该功能即将上线，识别赌博、诈骗、色情和黑产等类型应用）

组件导出信息

查看

扫描选项

重新扫描管理规则动态分析

反编译代码

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书

应用程序权限

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 b7/b.java b7/f.java c1/j.java com/applisto/appcloner/classes/Utils.java e7/p.java g4/s.java g5/j3.java g5/k5.java k4/b.java
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 com/applisto/appcloner/classes/BootReceiver.java com/applisto/appcloner/classes/ClearCacheReceiver.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableCameras.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/LogcatViewer.java com/applisto/appcloner/classes/MediaMountEjectReceiver.java com/applisto/appcloner/classes/NotificationOptions.java com/applisto/appcloner/classes/SecretDialerCodeReceiver.java com/applisto/appcloner/classes/StartForOutgoingCallReceiver.java com/applisto/appcloner/classes/UsbDeviceAttachedReceiver.java e/k.java g5/m3.java h4/t.java j2/b.java j2/x1.java p4/o.java r1/d.java t0/a.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/applisto/appcloner/classes/WifiControls.java g5/k3.java g5/v4.java h4/t.java j2/d2.java r1/d.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 j2/c2.java j2/d2.java
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE	普通	Google 定义的权限	由 Google 定义的自定义权限。
com.google.android.gms.permission.AD_ID	普通	应用程序显示广告	此应用程序使用 Google 广告 ID，并且可能会投放广告。
android.permission.READ_LOGS	危险	读取系统日志文件	允许应用程序从系统的各日志文件中读取信息。这样应用程序可以发现您的手机使用情况，这些信息还可能包含用户个人信息或保密信息，造成隐私数据泄露。
android.permission.FLASHLIGHT	普通	控制闪光灯	允许应用程序控制闪光灯。
net.dinglisch.android.tasker.PERMISSION_RUN_TASKS	未知	未知权限	来自 android 引用的未知权限。
android.permission.BLUETOOTH_ADMIN	危险	管理蓝牙	允许程序发现和配对新的蓝牙设备。	显示文件 com/applisto/appcloner/classes/BluetoothControls.java
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。
android.permission.SYSTEM_ALERT_WINDOW	危险	弹窗	允许应用程序弹窗。恶意程序可以接管手机的整个屏幕。	显示文件 com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/classes/Utils.java e/k.java e4/l.java i4/l.java j4/j.java v1/h.java
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 a0/l.java com/applisto/appcloner/classes/BundleFilesDirectories.java com/applisto/appcloner/classes/BundleObb.java com/applisto/appcloner/classes/Utils.java e/r.java l1/b.java z0/a.java
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。	显示文件 com/applisto/appcloner/classes/WifiControls.java
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	普通	使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限	应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
android.permission.USE_FINGERPRINT	普通	允许使用指纹	此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC	显示文件 com/applisto/appcloner/classes/PasswordActivity.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。	显示文件 com/applisto/appcloner/classes/WifiControls.java
android.permission.CAMERA	危险	拍照和录制视频	允许应用程序拍摄照片和视频，且允许应用程序收集相机在任何时候拍到的图像。
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 a0/f.java a0/g.java a0/l.java andhook/lib/xposed/XposedHelpers.java com/applisto/appcloner/classes/CloneSettings.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/LogcatViewer.java e/r.java g4/f.java g4/i0.java i1/e.java l1/r.java u6/z.java z0/a.java
android.permission.BLUETOOTH	危险	创建蓝牙连接	允许应用程序查看或创建蓝牙连接。	显示文件 com/applisto/appcloner/classes/BluetoothControls.java com/applisto/appcloner/classes/ScreenSaver.java e/k.java g5/k3.java g5/v4.java h4/t.java j2/v1.java l2/w.java r1/d.java
android.permission.WRITE_SETTINGS	危险	修改全局系统设置	允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。
android.permission.READ_SETTINGS	未知	未知权限	来自 android 引用的未知权限。

证书安全分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

MANIFEST分析

高危

7

警告

11

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.1-4.1.2, [minSdk=16]	信息	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.studio.multip2 禁止使用 vulnerable_os_version 规则
2	应用程序已启用明文网络流量 [android:usesCleartextTraffic=true]	警告	应用程序打算使用明文网络流量，例如明文HTTP，FTP协议，DownloadManager和MediaPlayer。针对API级别27或更低的应用程序，默认值为“true”。针对API级别28或更高的应用程序，默认值为“false”。避免使用明文流量的主要原因是缺乏机密性，真实性和防篡改保护；网络攻击者可以窃听传输的数据，并且可以在不被检测到的情况下修改它。	对应用 com.studio.multip2 禁止使用 clear_text_traffic 规则
3	应用程序数据可以被备份 [android:allowBackup=true]	警告	这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。	对应用 com.studio.multip2 禁止使用 app_allowbackup 规则
4	Activity (com.studio.multip2.activity.ConteudoActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking2 规则
5	Activity (com.studio.multip2.activity.ConteudoActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 activity_explicitly_exported 规则
6	Activity (com.studio.multip2.activity.LogadoActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking2 规则
7	Activity (com.studio.multip2.activity.LogadoActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 activity_explicitly_exported 规则
8	Activity (com.studio.multip2.activity.MainActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking2 规则
9	Activity (com.google.firebase.auth.internal.FederatedSignInActivity) 的启动模式不是standard模式	高危	Activity 不应将启动模式属性设置为 "singleTask/singleInstance"，因为这会使其成为根 Activity，并可能导致其他应用程序读取调用 Intent 的内容。因此，当 Intent 包含敏感信息时，需要使用 "standard" 启动模式属性。	对应用 com.studio.multip2 禁止使用 activity_non_standard_launchmode 规则
10	Activity （com.google.firebase.auth.internal.FederatedSignInActivity）容易受到 Android Task Hijacking/StrandHogg 的攻击。	高危	活动不应将启动模式属性设置为“singleTask”。然后，其他应用程序可以将恶意活动放置在活动栈顶部，从而导致任务劫持/StrandHogg 1.0 漏洞。这使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 28 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking 规则
11	Activity (com.google.firebase.auth.internal.FederatedSignInActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking2 规则
12	Activity (com.google.firebase.auth.internal.FederatedSignInActivity) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.firebase.auth.api.gms.permission.LAUNCH_FEDERATED_SIGN_IN [android:exported=true]	警告	发现一个 Activity被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.studio.multip2 禁止使用 activity_exported_protected_permission_not_defined 规则
13	Content Provider (com.applisto.appcloner.classes.DefaultProvider) 未被保护。 [android:exported=true]	警告	发现 Content Provider与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 provider_explicitly_exported 规则
14	Service (com.applisto.appcloner.service.RemoteService) 未被保护。 [android:exported=true]	警告	发现 Service与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 service_explicitly_exported 规则
15	Broadcast Receiver (com.applisto.appcloner.classes.DefaultProvider$DefaultReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 receiver_explicitly_exported 规则
16	Activity (com.applisto.appcloner.classes.DefaultProvider$MyActivity) is vulnerable to StrandHogg 2.0	高危	已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时，其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部，从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (27) 更新到 29 或更高版本以在平台级别修复此问题。	对应用 com.studio.multip2 禁止使用 activity_task_hijacking2 规则
17	Activity (com.applisto.appcloner.classes.DefaultProvider$MyActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此可被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 activity_explicitly_exported 规则
18	Broadcast Receiver (com.applisto.appcloner.classes.FakeCamera$FakeCameraReceiver) 未被保护。存在一个intent-filter。	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。	对应用 com.studio.multip2 禁止使用 receiver_exported_intent_filter_exists 规则
19	Content Provider (com.applisto.appcloner.classes.ClearCacheOnExitProvider) 如果应用程序在API级别低于17的设备上运行，则不会受到保护。 [Content Provider, targetSdkVersion >= 17]	警告	如果应用程序运行在一个API级别低于17的设备上，内容提供者( Content Provider)就会被导出。在这种情况下，它会被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。	对应用 com.studio.multip2 禁止使用 provider_exported_provider_2 规则

可浏览的Activity组件

ACTIVITY	INTENT

网络通信安全

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
组件-> 启动 Activity	显示文件 b2/h.java com/applisto/appcloner/classes/BootReceiver.java com/applisto/appcloner/classes/CalculatorActivity.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableCameras.java com/applisto/appcloner/classes/FakeCalculator.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/InterruptionFilterControls.java com/applisto/appcloner/classes/LaunchTileService.java com/applisto/appcloner/classes/MediaMountEjectReceiver.java com/applisto/appcloner/classes/MyControlsProviderService.java com/applisto/appcloner/classes/NotificationDots.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/PasswordProtectApp.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/classes/SecretDialerCodeReceiver.java com/applisto/appcloner/classes/SplashScreenActivity.java com/applisto/appcloner/classes/StartActivity1.java com/applisto/appcloner/classes/StartForOutgoingCallReceiver.java com/applisto/appcloner/classes/UsbDeviceAttachedReceiver.java com/applisto/appcloner/classes/freeform/FreeFormWindowActivity.java com/applisto/appcloner/classes/util/activity/StartExitAppEventReceiver.java com/studio/multip2/activity/MainActivity.java p4/e.java p4/z.java q4/r.java y/a.java
一般功能-> IPC通信	显示文件 a/a.java a/b.java a5/a.java b2/h.java b5/a.java b5/r.java c/a.java c/b.java c/c.java c5/c0.java c5/e0.java c5/n0.java c5/o0.java c5/q0.java c5/t0.java c5/w0.java com/applisto/appcloner/classes/BootReceiver.java com/applisto/appcloner/classes/CalculatorActivity.java com/applisto/appcloner/classes/ClearCacheOnExitProvider.java com/applisto/appcloner/classes/ClearCacheOnExitService.java com/applisto/appcloner/classes/ClearCacheReceiver.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableCameras.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/FakeCalculator.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/GmailSupport.java com/applisto/appcloner/classes/HeadphonesEventReceiver.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/InterruptionFilterControls.java com/applisto/appcloner/classes/LaunchTileService.java com/applisto/appcloner/classes/LogcatViewer.java com/applisto/appcloner/classes/MediaMountEjectReceiver.java com/applisto/appcloner/classes/MyControlsProviderService.java com/applisto/appcloner/classes/NotificationDots.java com/applisto/appcloner/classes/NotificationOptions.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/PasswordProtectApp.java com/applisto/appcloner/classes/PenEventReceiver.java com/applisto/appcloner/classes/PersistentApp.java com/applisto/appcloner/classes/PersistentAppService.java com/applisto/appcloner/classes/PowerEventReceiver.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/classes/SecretDialerCodeReceiver.java com/applisto/appcloner/classes/Signatures.java com/applisto/appcloner/classes/SplashScreenActivity.java com/applisto/appcloner/classes/StartActivity1.java com/applisto/appcloner/classes/StartForOutgoingCallReceiver.java com/applisto/appcloner/classes/UsbDeviceAttachedReceiver.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/freeform/FreeFormWindowActivity.java com/applisto/appcloner/classes/util/activity/StartExitAppEventReceiver.java com/applisto/appcloner/service/IRemoteService.java com/applisto/appcloner/service/RemoteService.java com/studio/multip2/activity/MainActivity.java d/d.java d/e.java e/h.java e/k.java f2/b.java f2/c.java f2/i.java f2/u.java g2/d.java g2/e.java g5/c6.java g5/d3.java g5/d6.java g5/g5.java g5/k5.java g5/k6.java g5/m3.java g5/q6.java g5/t3.java g5/w2.java g5/y5.java g5/z5.java h4/t.java i5/a.java i5/b.java i5/c.java i5/h.java j/a.java j/c.java j/e.java j2/a2.java j2/b.java j2/h.java j2/n.java j2/x1.java k0/g.java k4/a.java n4/a.java n4/b.java n4/e.java n4/f.java n4/k.java n4/v.java n4/w.java n4/x.java n4/z.java o4/l.java p4/e.java p4/f0.java p4/g0.java p4/o.java p4/y.java p4/z.java q4/e.java q4/g0.java q4/h.java q4/i0.java q4/m0.java q4/n.java q4/n0.java q4/q.java q4/r.java q4/t.java q4/u.java q4/v.java q4/w.java q4/x.java r1/d.java r4/b.java r4/d.java t0/a.java t4/a.java w4/a.java w4/b.java w4/c.java x/e.java x/i.java x/j.java x/l.java x/n.java x4/f.java x4/g.java y/a.java y4/a.java y4/c.java z4/a.java
一般功能-> 获取系统服务(getSystemService)	显示文件 c2/a.java c2/b.java c2/c.java c2/d.java c2/e.java c2/f.java com/applisto/appcloner/classes/ClearCacheReceiver.java com/applisto/appcloner/classes/CrashHandler.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableCameras.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/HostMapper.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/InterruptionFilterControls.java com/applisto/appcloner/classes/LogcatViewer.java com/applisto/appcloner/classes/NotificationDots.java com/applisto/appcloner/classes/NotificationOptions.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/WifiControls.java com/applisto/appcloner/classes/test/DummyActivity.java e/k.java e4/l.java g1/j.java g4/p.java g5/k3.java g5/k6.java g5/q6.java g5/v4.java h0/p.java h4/d0.java h4/t.java i/c.java i4/l.java j2/c2.java j2/d2.java j2/e.java j2/v1.java j2/x1.java j4/j.java j6/n.java l0/c.java n0/a.java n4/e.java n4/i.java r1/d.java u4/g.java v1/h.java x/g.java y/a.java
一般功能-> Android通知	显示文件 com/applisto/appcloner/classes/ClearCacheReceiver.java com/applisto/appcloner/classes/CrashHandler.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DisableCameras.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/HostMapper.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/LogcatViewer.java com/applisto/appcloner/classes/NotificationOptions.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/test/DummyActivity.java n4/e.java
一般功能-> 文件操作	显示文件 a0/f.java a0/g.java a0/h.java a0/j.java a0/k.java a0/l.java a3/i.java a7/a.java a7/d.java a7/e.java a7/f.java a7/h.java a7/i.java a7/j.java a7/l.java a7/m.java a7/o.java a7/p.java a7/q.java a7/r.java a7/u.java andhook/lib/AndHook.java andhook/lib/xposed/XposedHelpers.java andhook/lib/xposed/callbacks/XCallback.java b1/a.java b1/b.java b4/c.java b5/a0.java b5/b6.java b5/h5.java b5/j.java b5/w.java b7/a.java b7/b.java c1/a.java c1/b.java c1/c.java c1/g.java c1/i.java c1/j.java c1/k.java c1/l.java c1/m.java c1/n.java c1/o.java c5/b5.java c5/d5.java c5/f5.java c5/g6.java c5/o5.java c5/r5.java c5/s6.java c5/y4.java c7/a.java com/applisto/appcloner/classes/AppClonerNative.java com/applisto/appcloner/classes/BundleFilesDirectories.java com/applisto/appcloner/classes/BundleObb.java com/applisto/appcloner/classes/CloneSettings.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/FileAccessMonitor.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/LogcatViewer.java com/applisto/appcloner/classes/PreferenceEditor.java com/applisto/appcloner/classes/SplashScreenActivity.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/util/MultiProcessPreferences.java com/applisto/appcloner/classes/util/SimpleCrypt.java com/studio/multip2/activity/ConteudoActivity.java com/studio/multip2/activity/LogadoActivity.java com/swift/sandhook/SandHook.java com/swift/sandhook/utils/ArtDexOptimizer.java com/swift/sandhook/utils/FileUtils.java d/d.java d1/a.java d1/b.java e/r.java e1/d.java e1/j.java e1/l.java e1/r.java e1/w.java e2/d.java e2/f.java e7/a.java e7/b.java e7/c.java e7/e.java e7/f.java e7/h.java e7/i.java e7/m.java e7/n.java e7/o.java e7/p.java e7/q.java e7/t.java e7/x.java e7/y.java e7/z.java g1/a.java g1/b.java g1/e.java g3/g.java g4/b.java g4/b0.java g4/e0.java g4/f.java g4/f0.java g4/h0.java g4/i0.java g4/k.java g4/l.java g4/m0.java g4/s.java g4/v.java g4/w.java g4/x.java g4/z.java g5/e3.java g5/e7.java g5/h3.java g5/h5.java g5/j.java g5/j3.java g5/k5.java g5/l.java g5/n3.java g5/o3.java g5/p3.java g5/q3.java g5/q6.java g5/r3.java g5/s6.java g5/z5.java h4/d0.java h4/v.java i/g.java i1/a.java i1/b.java i1/c.java i1/d.java i1/e.java i1/j.java i1/r.java i1/s.java i1/u.java i1/v.java i2/a.java i2/j.java j1/a.java j1/b.java j1/c.java j1/d.java j1/e.java j1/f.java j2/d1.java j2/e1.java j2/l0.java j3/b.java k2/s.java k3/b.java k3/c0.java k3/d.java k3/f.java k3/g0.java k3/l0.java k3/m.java k3/v.java k3/z.java k4/a.java k4/b.java l1/b.java l1/j.java l1/l.java l1/o.java l1/q.java l1/r.java l1/s.java l1/t.java l1/u.java l1/y.java m3/h.java m3/j.java m3/k.java m3/l.java m3/o.java m4/a.java m6/e.java m6/j.java n2/a.java n2/e.java n2/w.java n2/z.java n3/c.java n4/r.java n6/d.java n6/k0.java n6/m.java n6/n.java n6/n0.java n6/s0.java n6/t.java n6/t0.java n6/u.java n6/x.java n6/z.java o0/a.java o1/a.java o1/b.java o2/f.java o2/h.java o2/l.java o2/p.java o2/t.java o3/d.java p1/h.java p2/a.java p3/l.java p4/f0.java p4/g0.java p4/u.java p6/b.java q1/a.java q3/b.java q3/g.java q3/i.java s0/a.java s0/b.java s2/e.java t/b.java t3/b.java u2/d.java u3/j.java u6/a0.java u6/b0.java u6/e.java u6/i.java u6/k.java u6/p.java u6/w.java u6/x.java u6/z.java v4/a.java v6/d.java w2/a.java w2/d.java x0/b.java x2/a.java x6/a.java x6/b.java x6/c.java x6/d.java x6/e.java x6/f.java x6/h.java y/a.java y1/a.java y1/c.java y1/d.java y1/h.java y2/e.java y6/b.java y6/i.java z/g.java z0/a.java z0/b.java z0/c.java z6/a.java
调用java反射机制	显示文件 a0/e.java a0/f.java a0/g.java a0/h.java a0/i.java andhook/lib/AndHook.java andhook/lib/HookHelper.java andhook/lib/YunOSHelper.java andhook/lib/xposed/ClassUtils.java andhook/lib/xposed/XposedBridge.java andhook/lib/xposed/XposedHelpers.java b0/a.java b0/e.java b5/b7.java b5/e7.java b5/g5.java b5/g8.java b5/i8.java b5/l6.java b5/n5.java b5/o7.java b5/s5.java b5/s6.java b5/y6.java b7/b.java b7/c.java b7/d.java b7/e.java b7/f.java c5/d7.java c5/e6.java c5/h7.java c5/i0.java c5/j6.java c5/n7.java c5/o7.java c5/o8.java c5/r7.java c5/r8.java c5/y7.java c5/z5.java com/applisto/appcloner/classes/ApplicationWrapper.java com/applisto/appcloner/classes/AutoPressButtons.java com/applisto/appcloner/classes/CalculatorActivity.java com/applisto/appcloner/classes/CloneSettings.java com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java com/applisto/appcloner/classes/DefaultFontProvider.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/FacebookLoginBehavior.java com/applisto/appcloner/classes/FacebookMessengerProvider.java com/applisto/appcloner/classes/FakeCamera.java com/applisto/appcloner/classes/GmailSupport.java com/applisto/appcloner/classes/HostMapper.java com/applisto/appcloner/classes/HostsBlocker.java com/applisto/appcloner/classes/LoadLibraryWorkaround.java com/applisto/appcloner/classes/NotificationOptions.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/classes/Signatures.java com/applisto/appcloner/classes/SplashScreenActivity.java com/applisto/appcloner/classes/StartActivity1.java com/applisto/appcloner/classes/ToastFilter.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/WhatsAppSupport.java com/applisto/appcloner/classes/freeform/FreeFormWindowActivity.java com/applisto/appcloner/classes/util/IActivityManagerHook.java com/applisto/appcloner/classes/util/IPackageManagerHook.java com/applisto/appcloner/hooking/Hooking.java com/swift/sandhook/SandHook.java com/swift/sandhook/SandHookMethodResolver.java com/swift/sandhook/blacklist/HookBlackList.java com/swift/sandhook/utils/ClassStatusUtils.java com/swift/sandhook/utils/ReflectionUtils.java com/swift/sandhook/utils/Unsafe.java com/swift/sandhook/wrapper/HookWrapper.java com/swift/sandhook/wrapper/StubMethodsFactory.java d/e.java e/k.java e/q.java e/s.java f1/c.java g4/q.java g4/s.java g5/f.java g5/h5.java g5/q6.java h0/e.java h0/p.java h0/r.java h0/w.java h2/c.java h4/d0.java i/g.java j/c.java j2/g1.java k0/c.java k0/f.java k0/g.java l2/s.java l2/w.java o2/g.java s1/e.java t/a.java v0/a.java v6/d.java w0/x.java w4/b.java x/e.java x/f.java x6/d.java y0/a.java y0/b.java z/h.java
进程操作-> 杀死进程	显示文件 com/applisto/appcloner/classes/CalculatorActivity.java com/applisto/appcloner/classes/CrashHandler.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/ScreenSaver.java com/applisto/appcloner/hooking/Hooking.java com/studio/multip2/activity/MainActivity.java
DEX-> 动态加载	显示文件 andhook/lib/HookHelper.java andhook/lib/xposed/XposedHelpers.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/GmailSupport.java com/applisto/appcloner/classes/PasswordActivity.java com/applisto/appcloner/classes/Utils.java g5/z5.java p4/u.java v4/a.java x4/c.java
加密解密-> 信息摘要算法	显示文件 andhook/lib/xposed/XposedHelpers.java b1/c.java b1/d.java b1/e.java e1/e.java e1/o.java e1/x.java e7/i.java g1/k.java g5/a6.java g5/s6.java g5/z5.java i1/f.java k1/b.java l1/h.java l1/i.java l1/n.java l1/p.java l1/y.java n4/v.java p000/p001/p002/p003/p004/p005/C0177.java p006/p007/p008/p009/p010/p011/C0178.java p1/e.java u4/a.java x1/a.java x1/b.java
组件-> ContentProvider	com/applisto/appcloner/classes/util/MultiProcessPreferences.java com/applisto/appcloner/classes/util/activity/AbstractContentProvider.java
网络通信-> TCP套接字	显示文件 a7/f.java a7/q.java b7/b.java b7/f.java c7/a.java e7/p.java e7/q.java g4/m0.java g4/z.java u6/a.java u6/v.java v6/d.java x6/c.java x6/d.java x6/h.java y6/i.java
辅助功能accessibility相关	h0/a.java i0/b.java n0/a.java
加密解密-> Base64 解密	显示文件 b4/g.java com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/Signatures.java com/applisto/appcloner/classes/Utils.java com/applisto/appcloner/classes/util/SimpleCrypt.java com/studio/multip2/model/EpgItem.java g4/h.java h2/a.java i1/d.java o3/d.java q3/g.java r3/i.java t3/b.java z/e.java
网络通信-> HTTP建立连接	显示文件 c1/j.java g4/s.java g5/j3.java g5/k5.java k4/b.java
一般功能-> 获取活动网路信息	显示文件 g5/k3.java g5/v4.java h4/t.java r1/d.java
一般功能-> 加载so文件	andhook/lib/AndHook.java com/applisto/appcloner/classes/AppClonerNative.java com/swift/sandhook/SandHookConfig.java
组件-> 启动 Service	显示文件 com/applisto/appcloner/classes/ClearCacheOnExitProvider.java com/applisto/appcloner/classes/HeadphonesEventReceiver.java com/applisto/appcloner/classes/PersistentApp.java t4/a.java
网络通信-> 蓝牙连接	com/applisto/appcloner/classes/BluetoothControls.java
DEX-> 加载和操作Dex文件	andhook/lib/xposed/XposedHelpers.java x4/c.java
加密解密-> Crypto加解密组件	显示文件 com/applisto/appcloner/classes/util/SimpleCrypt.java p000/p001/p002/p003/p004/p005/C0177.java p006/p007/p008/p009/p010/p011/C0178.java p3/a.java
加密解密-> Base64 加密	显示文件 com/applisto/appcloner/classes/DefaultProvider.java com/applisto/appcloner/classes/DisableClipboardAccess.java com/applisto/appcloner/classes/Signatures.java com/applisto/appcloner/classes/util/SimpleCrypt.java d/d.java e0/e.java
网络通信-> UDP数据包	g4/m0.java h4/v.java
网络通信-> UDP数据报套接字	g4/m0.java h4/v.java
一般功能-> 获取网络接口信息	com/applisto/appcloner/classes/Utils.java
网络通信-> SSL证书处理	显示文件 b7/c.java b7/f.java u6/a.java u6/v.java x6/d.java y6/i.java
隐私数据-> 用户账户管理	com/applisto/appcloner/classes/FacebookMessengerProvider.java g5/l.java
隐私数据-> 获取GPS位置信息	e/k.java e/u.java
隐私数据-> 获取已安装的应用程序	com/applisto/appcloner/classes/DefaultProvider.java g5/k5.java k0/g.java
网络通信-> TCP服务器套接字	com/applisto/appcloner/classes/DataDirectoryFtpServer.java com/applisto/appcloner/classes/DatabaseEditor.java
隐私数据-> 剪贴板数据读写操作	com/applisto/appcloner/classes/DisableClipboardAccess.java
组件-> 发送广播	com/applisto/appcloner/classes/DefaultProvider.java g5/k5.java
一般功能-> 传感器相关操作	j4/j.java
进程操作-> 获取进程pid	显示文件 a0/l.java com/studio/multip2/activity/MainActivity.java d/e.java y/a.java
网络通信-> URLConnection	g5/j3.java g5/k5.java
命令执行-> getRuntime.exec()	com/applisto/appcloner/classes/LogcatViewer.java com/swift/sandhook/utils/FileUtils.java
隐私数据-> 拍照摄像	com/applisto/appcloner/classes/FakeCamera.java
一般功能-> 查看\修改Android系统属性	g5/f.java h4/d0.java
一般功能-> 设置手机铃声，媒体音量	j2/v1.java j2/x1.java

安全漏洞检测

高危

3

警告

7

信息

3

安全

2

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	Suppress the rule android_logging in com.studio.multip2 Suppress the rule android_logging in com.studio.multip2 only from these files
2	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	Suppress the rule android_sql_raw_query in com.studio.multip2 Suppress the rule android_sql_raw_query in com.studio.multip2 only from these files
3	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	Suppress the rule android_hardcoded in com.studio.multip2 Suppress the rule android_hardcoded in com.studio.multip2 only from these files
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	Suppress the rule android_insecure_random in com.studio.multip2 Suppress the rule android_insecure_random in com.studio.multip2 only from these files
5	MD5是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	Suppress the rule android_md5 in com.studio.multip2 Suppress the rule android_md5 in com.studio.multip2 only from these files
6	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_temp_file in com.studio.multip2 Suppress the rule android_temp_file in com.studio.multip2 only from these files
7	此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击	安全	OWASP MASVS: MSTG-NETWORK-4	升级会员：解锁高级权限	Suppress the rule android_ssl_pinning in com.studio.multip2 Suppress the rule android_ssl_pinning in com.studio.multip2 only from these files
8	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	Suppress the rule android_read_write_external in com.studio.multip2 Suppress the rule android_read_write_external in com.studio.multip2 only from these files
9	默认情况下，调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知，ECB模式很弱，因为它导致相同明文块的密文相同	高危	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2	升级会员：解锁高级权限	Suppress the rule android_aws_ecb_default in com.studio.multip2 Suppress the rule android_aws_ecb_default in com.studio.multip2 only from these files
10	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	Suppress the rule android_ip_disclosure in com.studio.multip2 Suppress the rule android_ip_disclosure in com.studio.multip2 only from these files
11	此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改	信息	OWASP MASVS: MSTG-PLATFORM-4	升级会员：解锁高级权限	Suppress the rule android_clipboard_listen in com.studio.multip2 Suppress the rule android_clipboard_listen in com.studio.multip2 only from these files
12	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	Suppress the rule android_clipboard_copy in com.studio.multip2 Suppress the rule android_clipboard_copy in com.studio.multip2 only from these files
13	应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。	高危	CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3	升级会员：解锁高级权限	Suppress the rule cbc_padding_oracle in com.studio.multip2 Suppress the rule cbc_padding_oracle in com.studio.multip2 only from these files
14	启用了调试配置。生产版本不能是可调试的	高危	CWE: CWE-919: 移动应用程序中的弱点 OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2	升级会员：解锁高级权限	Suppress the rule android_aar_jar_debug_enabled in com.studio.multip2 Suppress the rule android_aar_jar_debug_enabled in com.studio.multip2 only from these files
15	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	Suppress the rule android_detect_root in com.studio.multip2 Suppress the rule android_detect_root in com.studio.multip2 only from these files

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libappcloner.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 6/30

android.permission.RECEIVE_BOOT_COMPLETED
android.permission.WAKE_LOCK
android.permission.VIBRATE
android.permission.SYSTEM_ALERT_WINDOW
android.permission.CAMERA
android.permission.WRITE_SETTINGS

其它常用权限 12/46

android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
com.google.android.gms.permission.AD_ID
android.permission.FLASHLIGHT
android.permission.BLUETOOTH_ADMIN
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.CHANGE_WIFI_STATE
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
android.permission.ACCESS_WIFI_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.BLUETOOTH

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
schemas.microsoft.com	安全	否	IP地址: 13.107.213.74 国家: 美利坚合众国地区: 华盛顿城市: 雷德蒙查看: Google 地图
exoplayer.dev	安全	否	IP地址: 185.199.110.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
app-measurement.com	安全	是	IP地址: 180.163.150.161 国家: 中国地区: 上海城市: 上海查看: 高德地图
adm-p2p-default-rtdb.firebaseio.com	安全	否	IP地址: 185.199.110.153 国家: 美利坚合众国地区: 密苏里州城市: 堪萨斯城查看: Google 地图
pagead2.googlesyndication.com	安全	是	IP地址: 180.163.151.38 国家: 中国地区: 上海城市: 上海查看: 高德地图
asxe.net	安全	否	IP地址: 15.204.168.177 国家: 美利坚合众国地区: 弗吉尼亚州城市: Reston 查看: Google 地图
goo.gl	安全	否	IP地址: 172.217.175.46 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
whois.domaintools.com	安全	否	IP地址: 185.199.110.153 国家: 美利坚合众国地区: 华盛顿城市: 西雅图查看: Google 地图
www.firebase.com	安全	否	IP地址: 15.204.168.177 国家: 美利坚合众国地区: 加利福尼亚城市: 旧金山查看: Google 地图
vcapp.online	安全	否	IP地址: 167.114.1.72 国家: 加拿大地区: 魁北克城市: 蒙特利尔查看: Google 地图
dashif.org	安全	否	IP地址: 185.199.110.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图
google.com	安全	否	IP地址: 142.251.222.14 国家: 美利坚合众国地区: 加利福尼亚城市: 山景城查看: Google 地图
joao.t.me	安全	否	IP地址: 149.154.167.99 国家: 大不列颠及北爱尔兰联合王国地区: 英格兰城市: 沃灵顿查看: Google 地图
aomedia.org	安全	否	IP地址: 185.199.110.153 国家: 美利坚合众国地区: 宾夕法尼亚城市: 加利福尼亚查看: Google 地图

手机号提取

手机号	源码文件
19222222222 16222222222 15222222222 14222222222 13222222222	com/applisto/appcloner/classes/DefaultProvider.java
18328001594	com/applisto/appcloner/classes/Utils.java
19222222222	q/e.java
18328001594	自研引擎-S

URL链接分析

URL信息	源码文件
http://asxe.net/	a2/b.java
http://asxe.net/	b2/b.java
https://app-measurement.com/a	c5/l9.java
https://goo.gl/j1swqy	c5/w1.java
ftp://appcloner:appcloner@	com/applisto/appcloner/classes/DataDirectoryFtpServer.java
127.0.0.1	com/applisto/appcloner/classes/DefaultProvider.java
127.0.0.1 http://whois.domaintools.com/	com/applisto/appcloner/classes/HostsBlocker.java
https://aomedia.org/emsg/id3 https://developer.apple.com/streaming/emsg-id3	d3/a.java
http://asxe.net/	f2/r.java
https://exoplayer.dev/issues/cleartext-not-permitted	g4/x.java
https://google.com/search?	g5/d5.java
www.google.com https://www.google.com	g5/g5.java
https://app-measurement.com/a	g5/v2.java
https://exoplayer.dev/issues/player-accessed-on-wrong-thread	j2/v1.java
https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps	k4/b.java
data:cs:audiopurposecs:2007 http://dashif.org/guidelines/trickmode http://dashif.org/guidelines/last-segment-number	o3/d.java
https://plus.google.com/	q4/k0.java
https://firebase.google.com/support/privacy/init-options https://console.firebase.google.com/ https://%s/%s/%s 127.0.0.1 data:cs:audiopurposecs:2007 https://www.google.com ftp://appcloner:appcloner@ http://asxe.net/ https://exoplayer.dev/issues/cleartext-not-permitted https://github.com/firebase/firebase-android-sdk http://dashif.org/guidelines/last-segment-number https://developer.apple.com/streaming/emsg-id3 https://joao.t.me/ https://goo.gl/j1swqy https://firebase.google.com/support/guides/disable-analytics https://plus.google.com/ https://firebase.google.com/docs/database/ios/structure-data#best_practices_for_data_structure https://firebase.google.com/docs/database/android/retrieve-data#filtering_data https://adm-p2p-default-rtdb.firebaseio.com https://exoplayer.dev/issues/player-accessed-on-wrong-thread https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps https://goo.gl/naoooi http://vcapp.online https://google.com/search? http://dashif.org/guidelines/trickmode https://aomedia.org/emsg/id3 https://app-measurement.com/a http://whois.domaintools.com/ www.google.com https://www.firebase.com/docs/android/guide/offline-capabilities.html#section-handling-transactions-offline	自研引擎-S

Firebase配置检测

标题	严重程度	描述信息

邮箱地址提取

第三方追踪器

名称	类别	网址
Google Firebase Analytics	Analytics	https://reports.exodus-privacy.eu.org/trackers/49

敏感凭证泄露

已显示 70 个secrets

1、 "firebase_database_url" : "https://adm-p2p-default-rtdb.firebaseio.com"
2、 "google_api_key" : "AIzaSyDAMC_ROuYDmYd9s5tinco1ILxFP-TCbxM"
3、 "google_crash_reporting_api_key" : "AIzaSyDAMC_ROuYDmYd9s5tinco1ILxFP-TCbxM"
4、 njY7OJr0mLOpwiHpt4BgUi6Q3PCZi8h1SSjpR0vaM9LxEkHSMh69dMRHz7agGfUSIhqhzKG50dHiJ
5、 n4EPbNtXMNgNzgO0pJjfLc54Q9QnnUoOaUIYAPh3VtjxGkQhzM+wXdSDCxzgR/iipbLkIXQNuy2sY
6、 -101a5344444f52c1c2bb27f2fdc145fa1f3d211b08a0f37e3f51f2fc73e630ec
7、 nd7qkHRn2vssMU5VdE3xYVka86jITBsDMNuBGM2mjDa9lhqhj7ifnqmsbvLfG5CH0PGDUkNXMvqV4
8、 -4e45d46ccf37c15a7ce487ab43eef315
9、 edef8ba9-79d6-4ace-a3c8-27dcd51d21ed
10、 -3b53dfda20f8edcac2b95b99db29f6ad0ec99f35a2087087c8d123d43b77302ea168df4f7b817a5a721702166fe9282c133fc4854cb04f67b1f43ba0d59d373d95efaa73be3225086b6e0a4b1af090cb
11、 -1c480743edc938708d177d7eb7a96f1b
12、 -fa631717cec1133fb8d49df77db53d47
13、 nlwr5ETjezBRsKULS6ZJWAU8xvoIPcBxwGQRaC5I0iNvycX7oSARkPgQQQNKjwHJgQugIBGYiVLwY
14、 nxtAB6Dkkzc+55W9DaF97Fkkv5BBgPHxbUjgkvZgS+F2SbgztX10o9cGJpAXA1cB03BOr94DlZvZT
15、 -e7c84be70d568e9b3ae06591c79d93d6
16、 n2olwU2SXZdN1AtzmEfwtI+49oSQRspqj1yT9EUqAMoahx3rYvpW8MLONwFzglxT7WyQ97eOMmX0M
17、 -9548a1c162c6dbd71727dbfacb09bb80
18、 -e2705db72e1eaf08161ef4303e58ea3d
19、 nJBUhcameExFCkEhow4NEJCIST32oW4TEg3ogbg+NklAaSl1KFG2lNGlJimqU0/P3sGZ0nLNn9qx9
20、 nzHYAd4WORoWsA241sxkhgw8jJi6SHgPuC+lQifwMvAu8ZGavhnYmptVM+CLc4RUzgEm42eiehP2E
21、 -f3d466b0d071a188ac9921f26ac8abdd35f1d77b0e82a97d2739d062e0d3e61d
22、 -f84a2d3d6088e772fe0c6de092a4a847
23、 -19b61c657b5c17b86231177493f36b23379aa755d6e7a97404bc27225840eb5b
24、 -880c861a30ad671061747d7714e64dfc
25、 16a09e667f3bcc908b2fb1366ea957d3e3adec17512775099da2f590b0667322a
26、 nsw0NDQ0NDQ0FUesnYpIOBE4BTsKt2ewLTEyYDCfK0MfeUYzYO8ROjmQsca3o2lrYFJm2AXuAL81s
27、 -63187d1e2bf6f5e34daaeb9e325d0e1b7fa6fe9d7ec45d327e261afc2db2dc85d759472f5d416f21e07018f1b3a2a0006e8615ec958a022223c4caa5290764d2
28、 -a0f8fd725d0562895286e77d77c4424131d948ed2042f63513e0b288ce89d3bb9962ae0264f741b546895dd9114aae38
29、 nbmhoaGhoaMig8M5S0hTgENxxYMk8kg9v+nAPg34ys79CB6GnkDt8Q5KGon97Er8nPxu1LWU8UsbB
30、 nZWtL6D4gxleEjTgRsiZreZ8nNC9qRwx6BC0WIWuyNpCzY/YJalfUgLEw4LPgFs0T+snumNuJ4BOD
31、 -a424a844f73e122563a7410e142a4fec
32、 -7903102e1e0c3145fde268d7a17b5ed3
33、 -b97b6bc375c24719f1e5acbc7652f21d
34、 -989469bbb8e8986ddc9c3954759ecaa300724f957c55b6ecfeec688dfa8e8b81
35、 n5cgy1k4ASf3A5cAFuJXKKaF9KpBPgDvM7KP4g1oIIGkCMADcBJwb2p8KOMvMPoUaCCBpALgfmBba
36、 Y29tLmFwcGxpc3RvLmFwcGNsb25lci5jbGFzc2VzLnNlY29uZGFyeQ==
37、 -b30c2da06c891c09fc32f1cde6037194
38、 -ef32e7875736b0f896af2102d78b7b00
39、 n78C8qoIPewXwOcK9V1kHzIi2qlRGLEB3LDSVx3KgP3rEWSlxHzAZt8OgljPjEvkcWGJmr4dyoA/A
40、 -734ce46bd8db4dfd8e9dbf55156dedc9
41、 -877d89d440d89640aaee669f67d87ea2
42、 -878ea3ccb6cd499b97fef77b6cf460747e938bc7f82a6709356736e0e38356f9
43、 -86378f1e1b35088dfea6863da8c49f44
44、 -36a7aa9341e3adc05530a833fb838c932eb953690088c86d94fa4252b5582b28
45、 -a5953efb8e809e262f0cf51f10bca3bf
46、 -20134a9cdd70f5f2aa49188d190e77ca
47、 -44c2622f904f71255a1135f3f310bb6d23c6ca0f312c8bce8c242f592410e75a
48、 nAP7xsB0qOvNGAL+5kIrOvBGghKD60AgQmEYAONDD9oSiM98ndOlrwNdAPL4fjn7G/UKyedoX+C60
49、 nYfAXeebVnyGCJC3JuHeGh1/vFx2nMjvh++m8iTvax9jMPgHOBv5OMXlE0tICyhR86SYXchted46h
50、 -766892306220e4d474cd3a4ec7440dda
51、 nJ2k5MBi65DXhQ6iwE5b0BHBP6FLXhB3AUWa2u5ImSNKdNMFPcp2Z7YYKaoCkmcDa0CWuCVuBu8zs
52、 nnEP6ewBXAAflTa7oYJUhwJEetmtGlXCvCL+m3LNYblk7NznmCXnpivcDfARoGWQz+wH3PlZaTRjs
53、 -ac8351152827f2443d0e7f5be19550f7
54、 nEWYD347Bz/VmtmYM96cSWoCWRCLMJVsE38naNXQ+k30gdExyI+kVj3Z1fpu0Jssdnp1GWxEkHSTp
55、 -47fae620d9cd87d0ba788f5e35f63a16
56、 nbz2PpFXK5obQPvYskh5WPqaG9rXnkDRR0q6cAjxZdP59oQNQA84ADshpO6vozBsB4DAP2/2KzrwR
57、 -d3a840b805a000df012a9613c84b421a
58、 -7735a8a782221940f54d2f857e213368a7fdd49c02f54c20062570e4576a2a5cf0dfb3f66b4f3518596618cb04a2ae7ceaba80d353c46e3278fdb5034c4218b977d1d924299c9abf070783d9405e96b0
59、 -0b5c684e4db8a3a1aceb91f17164e824
60、 n6ILXhSq+P2Ae7qsIh4HV0REDDQ314F/QQmVQhaYmuwAAAABJRU5ErkJggg==
61、 9a04f079-9840-4286-ab92-e65be0885f95
62、 n+ZGkpzrId6ak3RlpLm1xz5kePn0QOrZ5A3H9GIMf80wHeZ+l7OZo6Qh7HwFWh45t3iCsKEiATkXo
63、 nCXBIWXMAAC4jAAAuIwF4pT92AAAHk0lEQVR42u2dW6wdUxjHf98pirqURElc6tIihKZOL0rqLiEl
64、 n+AxcP7sT90e4wsx2lRLoVkh6KOeOs1Z8IekeSce3yWOWpL9T0tglaWGb+w/x8OmdyoJXQPCPkDTc
65、 -72abdb4cdb949102f694a4628dbd5d43a2a9492ab44e7db6ee9a00cb6f7f47c42cbb7d8b1aefe3e09262f587738f091a
66、 -58182acd20e875142693ea11cd9becbe
67、 -dc7121fe9b24ed953641c67dddaba32d
68、 -18107bd11b42c78b63546933499dc4cb
69、 noCasBeYxdhEKpQwBfJ50pb7yY2abgNmki7C4F0QoQ4DC2slIhFm4VchWLJb0nGeaa3F9QicidEUf
70、 -f6d88224de472d3c9f0ee6ae6c026000a666e153b38913691c942b66ce458d1a

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 7 个 activities

服务列表

显示 5 个 services

广播接收者列表

显示 5 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
Sandhook	asLody	SandHook 是作用在 Android ART 虚拟机上的 Java 层 Hook 框架，作用于进程内是不需要 Root 的。
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Firebase Analytics	Google	Google Analytics（分析）是一款免费的应用衡量解决方案，可提供关于应用使用情况和用户互动度的分析数据。

文件列表

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析