文件信息
文件名称 jp.danball.monsterbox.fhp.apk证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=zh, ST=bj, L=wj, O=wj, OU=wj, CN=wjwl, E=me.wj.com
签名算法: rsassa_pkcs1v15
有效期自: 2017-06-26 05:09:46+00:00
有效期至: 2044-11-11 05:09:46+00:00
发行人: C=zh, ST=bj, L=wj, O=wj, OU=wj, CN=wjwl, E=me.wj.com
序列号: 0xbaa9adfe877f085b
哈希算法: sha256
证书MD5: 5d03838a161758a7de375f5ee1ac8ffb
证书SHA1: d59f75f5486f9e92afdaef11da752e18042d76ef
证书SHA256: 108d77b9c6e6021b576d5c18f5720e9ab24cc0cc1efab25bfe9da0439f5f88a2
证书SHA512: 2389f1a6da2a2109d87d46448a6639e0baca7a0901c39117b4935dcacbd577da0264dedce25d32985def4010f08af3170f02e93332ef6fa63f0dbd19aedcd069
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 | |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 | |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许安装应用程序 | Android8.0 以上系统允许安装未知来源应用程序权限。 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序装载和卸载可移动存储器的文件系统。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | |
| android.permission.GET_TASKS | 危险 | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 | |
| android.permission.BATTERY_STATS | 普通 | 修改电池统计 | 允许对手机电池统计信息进行修改 | |
| android.permission.BLUETOOTH | 危险 | 创建蓝牙连接 | 允许应用程序查看或创建蓝牙连接。 | |
| android.permission.ACCESS_COARSE_UPDATES | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设置方面的数据。恶意应用程序可借此破坏您的系统配置。 | |
| android.permission.ACCESS_WIFI_STATE | 普通 | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 弹窗 | 允许应用程序弹窗。 恶意程序可以接管手机的整个屏幕。 | |
| android.permission.SEND_DOWNLOAD_COMPLETED_INTENTS | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.DOWNLOAD_WITHOUT_NOTIFICATION | 普通 | 后台下载文件 | 这个权限是允许应用通过下载管理器下载文件,且不对用户进行任何提示。 |
证书分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
| 应用程序存在Janus漏洞 | 高危 | 应用程序使用了v1签名方案进行签名,如果只使用v1签名方案,那么它就容易受到安卓5.0-8.0上的Janus漏洞的攻击。在安卓5.0-7.0上运行的使用了v1签名方案的应用程序,以及同时使用了v2/v3签名方案的应用程序也同样存在漏洞。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在有漏洞的已更新 Android 版本上 Android 4.0-4.0.2, [minSdk=14] |
信息 | 该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Content Provider (android.support.v4.content.FileProvider) 如果应用程序在API级别低于17的设备上运行,则不会受到保护。 [Content Provider, targetSdkVersion >= 17] |
警告 | 如果应用程序运行在一个API级别低于17的设备上,内容提供者( Content Provider)就会被导出。在这种情况下,它会被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。 | |
| 4 |
Content Provider (android.support.v4.content.FileProvider) 如果应用程序在API级别低于17的设备上运行,则不会受到保护。 [Content Provider, targetSdkVersion >= 17] |
警告 | 如果应用程序运行在一个API级别低于17的设备上,内容提供者( Content Provider)就会被导出。在这种情况下,它会被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。 | |
| 5 |
Activity (jp.danball.monsterbox.MainActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 |
可浏览的ACTIVITIES
| ACTIVITY | INTENT |
|---|
网络安全配置
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
| API功能 | 源码文件 |
|---|---|
| 一般功能-> 加载so文件 | com/stub/StubApp.java |
| DEX-> 动态加载 | com/stub/StubApp.java |
| 调用java反射机制 | com/qihoo360/replugin/Entry.java com/stub/StubApp.java |
| 一般功能-> 文件操作 | com/stub/StubApp.java |
| DEX-> 加载和操作Dex文件 | com/stub/StubApp.java |
| 进程操作-> 杀死进程 | com/stub/StubApp.java |
| 一般功能-> IPC通信 | com/qihoo360/replugin/Entry.java |
源代码分析
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|
动态库分析
| 序号 | 动态库 | NX(堆栈禁止执行) | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libndk_main.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|
VIRUSTOTAL扫描
检出率: 10 / 67 完整报告
| 反病毒引擎 | 检出结果 |
|---|---|
| AhnLab-V3 | PUP/Android.Malct.1197767 |
| Avast-Mobile | APK:RepMalware [Trj] |
| ESET-NOD32 | a variant of Android/Packed.Jiagu.D potentially unsafe |
| Detected | |
| Ikarus | Trojan-Dropper.AndroidOS.Agent |
| Jiangmin | Trojan.Generic.gwstp |
| K7GW | Trojan ( 0056e5201 ) |
| MaxSecure | Android.Robtes.do |
| Panda | ELF/TrojanGen.A |
| SymantecMobileInsight | AdLibrary:Generisk |
滥用权限
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地图
域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| dan-ball.jp |
安全 |
否 |
IP地址: 172.67.138.179 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
手机号码
网址
| 网址信息 | 源码文件 |
|---|---|
|
http://f2.market.xiaomi.com/download/AppChannel/0d4464e0d628c83d5f56d054a34ef54b49b422e0d/com.netease.mrzh.mi.apk |
自研引擎-A |
|
https://dan-ball.jp/en/m/monsterbox/ https://dan-ball.jp/m/monsterbox/ |
lib/arm64-v8a/libndk_main.so |
FIREBASE实例
邮箱
追踪器
| 名称 | 类别 | 网址 |
|---|
密钥凭证
活动列表
已显示 5 个activities
1、 com.google.littleDog.SplashActivity
2、 com.miui.zeus.mimo.sdk.activityProxy.ProxyActivity
3、 com.miui.zeus.mimo.sdk.activityProxy.FullScreenProxyActivity
4、 jp.danball.monsterbox.MainActivity
5、 jp.danball.monsterbox.WebActivity
服务列表
广播接收者列表
内容提供者列表
已显示 2 个providers
1、 android.support.v4.content.FileProvider
2、 android.support.v4.content.FileProvider
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| 360 加固 | 360 | 360 加固保是基于 360 核心加密技术,给安卓应用进行深度加密、加壳保护的安全技术产品,可保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁。 |
文件列表
META-INF/MANIFEST.MF
META-INF/WUJI.SF
META-INF/WUJI.RSA
AndroidManifest.xml
assets/.appkey
assets/043E601C
assets/08E8E5A5
assets/256A2E1F
assets/2B6FFC29
assets/4FA13109
assets/63C3384D
assets/66BE17DF
assets/6FB5AF19
assets/7B5D1BED
assets/A231068F
assets/A4DA2843
assets/A8F6E253
assets/atc_boxer.wav
assets/atc_gladiator.wav
assets/atc_magician.wav
assets/atc_sniper.wav
assets/boss.wav
assets/C18E3EBC
assets/cashregister.wav
assets/click.wav
assets/close.png
assets/diy_ads_1.png
assets/diy_ads_2.png
assets/diy_ads_3.png
assets/diy_ad_close_btn.png
assets/fire.wav
assets/float.png
assets/gong_finish.wav
assets/hengtiao.png
assets/jewel.wav
assets/jili (2).png
assets/jili.png
assets/jili_btn_ok.png
assets/launch.mp3
assets/launch.png
assets/libjiagu.so
assets/libjiagu_a64.so
assets/libjiagu_x64.so
assets/libjiagu_x86.so
assets/medal.wav
assets/mimo_asset.apk
assets/my_cancel.png
assets/my_cancel_2.png
assets/newfeed_close.png
assets/obj2048.szi
assets/obj4096.szi
assets/parameter_x2.wav
assets/player_fix.wav
assets/player_move.wav
assets/pro.properties
assets/question.wav
assets/reviewButton_1.png
assets/reviewButton_2.png
assets/review_bg.png
assets/reward_bg.png
assets/reward_bg_normal.png
assets/thunder.wav
assets/tips.png
assets/tipTxt.png
assets/tipTxt_normal.png
assets/tipTxt_review.png
assets/tipTxt_review_normal.png
classes.dex
lib/arm64-v8a/libndk_main.so
lib/armeabi-v7a/libndk_main.so
lib/x86/libndk_main.so
lib/x86_64/libndk_main.so
play-services-ads-base.properties
play-services-ads-identifier.properties
play-services-ads-lite.properties
play-services-ads.properties
play-services-basement.properties
play-services-gass.properties
play-services-measurement-base.properties
play-services-measurement-sdk-api.properties
resources.arsc
res/drawable-hdpi/notification_bg_low_normal.9.png
res/drawable-hdpi/notification_bg_low_pressed.9.png
res/drawable-hdpi/notification_bg_normal.9.png
res/drawable-hdpi/notification_bg_normal_pressed.9.png
res/drawable-hdpi/notify_panel_notification_icon_bg.png
res/drawable-mdpi/notification_bg_low_normal.9.png
res/drawable-mdpi/notification_bg_low_pressed.9.png
res/drawable-mdpi/notification_bg_normal.9.png
res/drawable-mdpi/notification_bg_normal_pressed.9.png
res/drawable-mdpi/notify_panel_notification_icon_bg.png
res/drawable-v21/notification_action_background.xml
res/drawable-xhdpi/notification_bg_low_normal.9.png
res/drawable-xhdpi/notification_bg_low_pressed.9.png
res/drawable-xhdpi/notification_bg_normal.9.png
res/drawable-xhdpi/notification_bg_normal_pressed.9.png
res/drawable-xhdpi/notify_panel_notification_icon_bg.png
res/drawable/notification_bg.xml
res/drawable/notification_bg_low.xml
res/drawable/notification_icon_background.xml
res/drawable/notification_tile_bg.xml
res/layout-v16/notification_template_custom_big.xml
res/layout-v17/notification_action.xml
res/layout-v17/notification_action_tombstone.xml
res/layout-v17/notification_template_big_media.xml
res/layout-v17/notification_template_big_media_custom.xml
res/layout-v17/notification_template_big_media_narrow.xml
res/layout-v17/notification_template_big_media_narrow_custom.xml
res/layout-v17/notification_template_custom_big.xml
res/layout-v17/notification_template_lines_media.xml
res/layout-v17/notification_template_media.xml
res/layout-v17/notification_template_media_custom.xml
res/layout-v21/notification_action.xml
res/layout-v21/notification_action_tombstone.xml
res/layout-v21/notification_template_custom_big.xml
res/layout-v21/notification_template_icon_group.xml
res/layout/notification_action.xml
res/layout/notification_action_tombstone.xml
res/layout/notification_media_action.xml
res/layout/notification_media_cancel_action.xml
res/layout/notification_template_big_media.xml
res/layout/notification_template_big_media_custom.xml
res/layout/notification_template_big_media_narrow.xml
res/layout/notification_template_big_media_narrow_custom.xml
res/layout/notification_template_custom_big.xml
res/layout/notification_template_icon_group.xml
res/layout/notification_template_lines_media.xml
res/layout/notification_template_media.xml
res/layout/notification_template_media_custom.xml
res/layout/notification_template_part_chronometer.xml
res/layout/notification_template_part_time.xml
res/mipmap-hdpi/ic_launcher.png
res/mipmap-hdpi/ic_launcher_background.png
res/mipmap-hdpi/ic_launcher_foreground.png
res/mipmap-hdpi/ic_launcher_round.png
res/mipmap-mdpi/ic_launcher.png
res/mipmap-mdpi/ic_launcher_background.png
res/mipmap-mdpi/ic_launcher_foreground.png
res/mipmap-mdpi/ic_launcher_round.png
res/mipmap-xhdpi/ic_launcher.png
res/mipmap-xhdpi/ic_launcher_background.png
res/mipmap-xhdpi/ic_launcher_foreground.png
res/mipmap-xhdpi/ic_launcher_round.png
res/mipmap-xxhdpi/ic_launcher.png
res/mipmap-xxhdpi/ic_launcher_background.png
res/mipmap-xxhdpi/ic_launcher_foreground.png
res/mipmap-xxhdpi/ic_launcher_round.png
res/mipmap-xxxhdpi/ic_launcher.png
res/mipmap-xxxhdpi/ic_launcher_background.png
res/mipmap-xxxhdpi/ic_launcher_foreground.png
res/mipmap-xxxhdpi/ic_launcher_round.png
res/xml/filepaths.xml
res/xml/file_paths.xml
res/xml/ksyun_file_paths.xml
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |