Flud+ 1.11.2.3版本 | 静态分析 _南明离火移动安全分析平台

安全声明：本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用图标

应用评分

文件基本信息

文件名称

Flud_-v1.11.2.3_build_40000009-Mod_ROCKMODS.NET.apk

文件大小

18.68MB

MD5

af0e2dc51cb5df06500d854517c6fa7a

SHA1

316cd1eff838c4f3a807421bb96093e3b5269ea5

SHA256

ba0da6ef988e024b398523ee6b7e5bbd795bfbf3076d8b17df94707b2fb20901

病毒检测

⚠️ 1 个厂商报毒⚠️

应用基础信息

应用名称

Flud+

包名

com.delphicoder.flud.paid

主活动

com.delphicoder.flud.MainActivity

目标SDK

34

最小SDK

24

版本号

1.11.2.3

子版本号

40000009

加固信息

未加壳

Google Play 应用市场信息

标题 Flud+
评分 4.665571
安装 100,000+ 次下载
价格 8.583965
Android版本支持
分类视频播放和编辑
Play 商店链接 com.delphicoder.flud.paid
开发者 Delphi Softwares
开发者 ID Delphi+Softwares
开发者地址 C- 702, Sun Satellite, Pune - 411051, India
开发者主页 https://delphi-softwares-webapp.web.app
开发者 Email flud.android@gmail.com
发布日期 None
隐私政策 Privacy link

关于此应用

注意：这是"Flud - 种子下载器"应用的无广告版。这个应用与免费版相比未增加任何功能。购买此应用前，请尝试免费版本。

Flud是一款简单美观的BitTorrent安卓客户端。有了它BitTorrent协议的力量尽在你的掌心。通过手机/平板电脑方便的分享文件。文件直接下载到您的手机/平板电脑。

功能 :
* 下载/上传不限速
* 可以选择下载那些文件
* 可以设置文件或文件夹的优先级
* RSS订阅，支持自动下载
* 支持磁力下载链接
* 支持NAT-PMP, DHT, UPnP (通用即插即用)
* 支持µTP (µTorrent传输协议) , PeX (客户端来源交换)
* 连续下载功能
* 下载中可直接移动
* 支持多文件种子下载
* 支持超大文件种子下载 (注意:FAT32格式的SD卡上限为4GB)
* 可从浏览器识别磁力链接
* 支持加密，支持IP过滤。支持跟踪点及来源点Proxy代理
* 可选择仅在WiFi模式下下载
* 可以选择主题(白天及夜晚模式)
* 质感设计的用户使用界面
* 优化平板用户使用界面

还有更多的功能即将推出...

注意：谷歌已经删除了Android KitKat（Android 4.4）系统应用程序写入到外置SD卡的功能。这不是Flud的漏洞。使用KitKat版本时你只能下载至外置SD卡的Android/data/com.delphicoder.flud/文件夹。请注意，卸载Flud时此文件夹会被删除。

请协助将Flud翻译成你的母语，这样大家都可以使用它！加入翻译项目：http://delphisoftwares.oneskyapp.com/?project-group=2165

你的反馈是非常重要的。如果你发现任何bug或者你希望在未来的版本中增添某些新功能，不要犹豫，请给我们发送邮件。

如果你给我们的评分低于5星，请在评论中告诉我们你对哪些地方不满意。

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: CN=rockz5555 OU=Droid Freedom Unit O=Droid Freedom Inc L=Unknown S=Unknown C=LK
签名算法: rsassa_pkcs1v15
有效期自: 2014-12-05 00:45:57+00:00
有效期至: 2044-11-27 00:45:57+00:00
发行人: CN=rockz5555 OU=Droid Freedom Unit O=Droid Freedom Inc L=Unknown S=Unknown C=LK
序列号: 0x638fbad3
哈希算法: sha256
证书MD5: a8378db5c589a9a7eaac97e2279e8a8a
证书SHA1: 60c2ca515229da14caa5527a7b8aa86de3bee73c
证书SHA256: 0cfb4663831a0fb8d6973aad44e221a8ba78f7f684bd0b17d3b44bec82316484
证书SHA512: d90f364e20288ebaee378ab9e93b706fda51400919ef74c0121dabd226adc0a1bb936a5bf7f69107573d5c929284ce43c9cfad164ddc764ee0c5bec54e968aaf
公钥算法: rsa
密钥长度: 2048
指纹: 975763933fe990774dcb941d427f6fb88741dab692dfdf3a029534a4af3927ad
找到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.INTERNET	危险	完全互联网访问	允许应用程序创建网络套接字。	显示文件 a5/c.java a5/d.java c5/x.java com/delphicoder/flud/TorrentDownloaderService.java com/pairip/VMRunner.java com/rometools/rome/io/XmlReader.java com/rometools/rome/io/impl/PropertiesLoader.java e8/d.java g8/c.java k8/c.java k8/j.java k8/o.java p5/j.java x5/d.java z5/c.java
android.permission.POST_NOTIFICATIONS	危险	发送通知的运行时权限	允许应用发布通知，Android 13 引入的新权限。	显示文件 com/delphicoder/flud/TorrentDownloaderService.java com/delphicoder/flud/preferences/InterfacePreferenceFragment.java e8/a.java
android.permission.SCHEDULE_EXACT_ALARM	普通	精确的闹钟权限	允许应用程序使用准确的警报 API。
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储。	显示文件 ab/d.java bin/mt/signature/KillerApplication.java c5/x.java com/delphicoder/flud/preferences/TorrentPreferenceFragment.java f4/d.java g4/e.java g4/i.java ha/a.java k8/e.java m/a0.java p4/a.java r6/k.java t5/j0.java x5/d.java
android.permission.ACCESS_NETWORK_STATE	普通	获取网络状态	允许应用程序查看所有网络的状态。	显示文件 com/delphicoder/flud/TorrentDownloaderService.java
android.permission.READ_EXTERNAL_STORAGE	危险	读取SD卡内容	允许应用程序从SD卡读取信息。	显示文件 ab/d.java c5/h4.java com/delphicoder/flud/TorrentDownloaderService.java com/rometools/rome/io/XmlReader.java d3/h.java d3/i.java e3/d.java g4/e.java g4/i.java g8/c.java ha/a.java k8/o.java m/a0.java t5/a1.java
android.permission.WAKE_LOCK	危险	防止手机休眠	允许应用程序防止手机休眠，在手机屏幕关闭后后台进程仍然运行。	显示文件 c5/z3.java com/delphicoder/flud/TorrentDownloaderService.java
android.permission.FOREGROUND_SERVICE	普通	创建前台Service	Android 9.0以上允许常规应用程序使用 Service.startForeground，用于podcast播放（推送悬浮播放，锁屏播放）	显示文件 a3/e.java
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION	普通	后台下载文件	这个权限是允许应用通过下载管理器下载文件，且不对用户进行任何提示。
android.permission.RECEIVE_BOOT_COMPLETED	普通	开机自启	允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间，而且如果应用程序一直运行，会降低手机的整体速度。	显示文件 a3/e.java c5/w4.java com/delphicoder/flud/receivers/AlarmReceiver.java com/delphicoder/flud/receivers/BootReceiver.java com/delphicoder/flud/receivers/ServiceReceiver.java h/d0.java s7/e.java
android.permission.ACCESS_WIFI_STATE	普通	查看Wi-Fi状态	允许应用程序查看有关Wi-Fi状态的信息。
android.permission.CHANGE_WIFI_STATE	危险	改变Wi-Fi状态	允许应用程序改变Wi-Fi状态。	显示文件 com/delphicoder/flud/TorrentDownloaderService.java
android.permission.FOREGROUND_SERVICE_DATA_SYNC	普通	允许前台服务进行数据同步	允许常规应用程序使用类型为“dataSync”的 Service.startForeground。
com.delphicoder.flud.paid.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用程序已使用代码签名证书进行签名

Manifest 配置安全分析

高危

0

警告

4

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用程序可以安装在有漏洞的已更新 Android 版本上 Android 7.0, [minSdk=24]	警告	该应用程序可以安装在具有多个未修复漏洞的旧版本 Android 上。这些设备不会从 Google 接收合理的安全更新。支持 Android 版本 => 10、API 29 以接收合理的安全更新。	对应用 com.delphicoder.flud.paid 屏蔽 vulnerable_os_version 规则
2	应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config]	信息	网络安全配置功能让应用程序可以在一个安全的，声明式的配置文件中自定义他们的网络安全设置，而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。	对应用 com.delphicoder.flud.paid 屏蔽 has_network_security 规则
3	Activity (com.delphicoder.flud.TorrentSearchActivity) 未被保护。 [android:exported=true]	警告	发现 Activity与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.delphicoder.flud.paid 屏蔽 activity_explicitly_exported 规则
4	Broadcast Receiver (com.delphicoder.flud.receivers.BootReceiver) 未被保护。 [android:exported=true]	警告	发现 Broadcast Receiver与设备上的其他应用程序共享，因此使其对设备上的任何其他应用程序都可访问。	对应用 com.delphicoder.flud.paid 屏蔽 receiver_explicitly_exported 规则
5	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	发现一个 Broadcast Receiver被共享给了设备上的其他应用程序，因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此，应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险，一个恶意应用程序可以请求并获得这个权限，并与该组件交互。如果它被设置为签名，只有使用相同证书签名的应用程序才能获得这个权限。	对应用 com.delphicoder.flud.paid 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT
com.delphicoder.flud.MainActivity	Schemes: magnet://, file://, content://, http://, https://, Hosts: , Mime Types:* application/x-bittorrent, /, Path Patterns: .*\\.torrent,

网络通信安全风险分析

高危

1

警告

1

信息

0

安全

0

序号	范围	严重级别	描述
1	*	高危	基本配置不安全地配置为允许到所有域的明文流量。
2	*	警告	基本配置配置为信任系统证书。

API调用分析

API功能	源码文件
一般功能-> 文件操作	显示文件 a2/e0.java a2/q.java a3/b.java a3/c.java a3/g.java a3/h.java a5/a.java a5/c.java a5/d.java a5/e.java a9/d.java ab/d.java b/j.java bin/mt/signature/KillerApplication.java c3/p.java c5/a0.java c5/a2.java c5/c.java c5/c0.java c5/d4.java c5/f0.java c5/g1.java c5/h4.java c5/j0.java c5/l3.java c5/n1.java c5/n4.java c5/o4.java c5/p4.java c5/s1.java c5/s2.java c5/t4.java c5/x.java c5/x4.java c5/z4.java c8/c.java c8/h.java com/delphicoder/flud/AddTorrentActivity.java com/delphicoder/flud/FirstTimeSetupActivity.java com/delphicoder/flud/FludApplication.java com/delphicoder/flud/MainActivity.java com/delphicoder/flud/TorrentDownloaderService.java com/delphicoder/flud/TorrentSearchActivity.java com/delphicoder/flud/preferences/AboutPreferenceFragment.java com/delphicoder/flud/preferences/BandwidthPreferenceFragment.java com/delphicoder/flud/preferences/FeedsPreferenceFragment.java com/delphicoder/flud/preferences/InterfacePreferenceFragment.java com/delphicoder/flud/preferences/MainPreferenceActivity.java com/delphicoder/flud/preferences/NetworkPreferenceFragment.java com/delphicoder/flud/preferences/PowerManagementPreferenceFragment.java com/delphicoder/flud/preferences/PrivacyPreferenceFragment.java com/delphicoder/flud/preferences/ProxyPreferenceDialogFragment.java com/delphicoder/flud/preferences/ProxyPreferenceFragment.java com/delphicoder/flud/preferences/SchedulingPreferenceFragment.java com/delphicoder/flud/preferences/StoragePreferenceFragment.java com/delphicoder/flud/preferences/TorrentPreferenceFragment.java com/delphicoder/flud/storage/Pre11Storage.java com/delphicoder/flud/storage/ScopedStorage.java com/pairip/VMRunner.java com/rometools/rome/feed/WireFeed.java com/rometools/rome/feed/atom/Category.java com/rometools/rome/feed/atom/Content.java com/rometools/rome/feed/atom/Entry.java com/rometools/rome/feed/atom/Generator.java com/rometools/rome/feed/atom/Link.java com/rometools/rome/feed/atom/Person.java com/rometools/rome/feed/module/DCSubjectImpl.java com/rometools/rome/feed/module/Module.java com/rometools/rome/feed/module/ModuleImpl.java com/rometools/rome/feed/rss/Category.java com/rometools/rome/feed/rss/Cloud.java com/rometools/rome/feed/rss/Content.java com/rometools/rome/feed/rss/Description.java com/rometools/rome/feed/rss/Enclosure.java com/rometools/rome/feed/rss/Guid.java com/rometools/rome/feed/rss/Image.java com/rometools/rome/feed/rss/Item.java com/rometools/rome/feed/rss/Source.java com/rometools/rome/feed/rss/TextInput.java com/rometools/rome/feed/synd/SyndCategoryImpl.java com/rometools/rome/feed/synd/SyndContentImpl.java com/rometools/rome/feed/synd/SyndEnclosureImpl.java com/rometools/rome/feed/synd/SyndEntryImpl.java com/rometools/rome/feed/synd/SyndFeedImpl.java com/rometools/rome/feed/synd/SyndImageImpl.java com/rometools/rome/feed/synd/SyndLinkImpl.java com/rometools/rome/feed/synd/SyndPersonImpl.java com/rometools/rome/io/SyndFeedInput.java com/rometools/rome/io/SyndFeedOutput.java com/rometools/rome/io/WireFeedInput.java com/rometools/rome/io/WireFeedOutput.java com/rometools/rome/io/XmlReader.java com/rometools/rome/io/XmlReaderException.java com/rometools/rome/io/impl/Atom03Generator.java com/rometools/rome/io/impl/Atom03Parser.java com/rometools/rome/io/impl/Atom10Generator.java com/rometools/rome/io/impl/Atom10Parser.java com/rometools/rome/io/impl/PropertiesLoader.java com/rometools/rome/io/impl/RSS092Parser.java com/rometools/rome/io/impl/XmlFixerReader.java com/rometools/utils/IO.java d3/h.java d3/i.java d3/j.java d3/l.java d5/b.java d6/b.java d7/e.java e/e.java e3/d.java e8/a.java e8/c.java e8/d.java f4/a.java f4/b.java f4/c.java f4/d.java f8/b.java fa/b.java g4/b.java g4/e.java g4/i.java g4/j.java g6/o.java g8/c.java g9/f.java g9/g.java g9/h.java g9/i.java g9/m.java h/n0.java h/s0.java h/z.java h3/c.java h9/o.java h9/q.java h9/r.java h9/s.java ha/a.java ha/b.java ha/d.java i8/c.java i9/a.java i9/b.java i9/d.java i9/g.java ia/b.java ia/c.java ia/d.java ia/e.java j8/d.java j8/g.java j9/d.java j9/k.java ja/f.java ja/g.java ja/h.java ja/i.java k/k.java k3/e0.java k5/p.java k6/c.java k8/c.java k8/e.java k8/j.java k8/o.java ka/a.java ka/b.java ka/c.java l/d.java l9/a.java la/a.java m/a0.java m/h2.java m/n3.java m0/e2.java m8/b.java ma/c.java n4/b.java n4/c.java n4/e.java n4/f.java n8/m.java n8/o.java na/a.java o4/e.java oa/a.java oa/b.java p4/a.java p5/b.java p7/b.java p7/f.java p8/a.java p8/b.java p8/c.java p8/e.java p8/m.java pa/a.java pa/b.java pa/c.java pa/e.java pa/f.java pa/g.java pa/i.java q5/e2.java q5/f.java q5/f6.java q5/i2.java q5/l0.java q5/m2.java q5/n0.java q5/n1.java q5/p1.java q5/q2.java q5/r3.java q5/t0.java q5/t2.java q5/t4.java q5/u0.java q5/y3.java q8/f.java q8/g.java q8/h.java q9/a.java q9/b.java q9/g.java q9/h.java q9/o.java q9/p.java q9/q.java q9/r.java q9/s.java q9/t.java qa/a.java qa/f.java qa/g.java qa/l.java qa/q.java qa/r.java qa/s.java r6/d.java r6/e.java r6/f.java r6/g.java r6/k.java sa/a.java t1/x.java t3/b.java t5/a1.java t5/i0.java t5/j0.java t9/c.java ta/a.java u/u.java u1/q0.java u1/q2.java u5/a.java u8/a.java u8/b.java ua/c.java v/q0.java v2/g.java v2/n.java v5/a.java v5/b.java va/g.java wa/a.java x5/d.java ya/b.java z5/c.java z9/o0.java
调用java反射机制	显示文件 a2/e0.java aa/b.java ab/b.java ab/d.java b/d.java bin/mt/signature/KillerApplication.java c3/n.java com/rometools/rome/feed/impl/BeanIntrospector.java com/rometools/rome/feed/impl/CloneableBean.java com/rometools/rome/feed/impl/EqualsBean.java com/rometools/rome/feed/impl/PropertyDescriptor.java com/rometools/rome/io/impl/PluginManager.java d3/g.java d3/h.java d3/i.java d3/j.java d3/k.java d7/e.java e1/f0.java e1/v.java e8/a.java ea/c.java f4/a.java h/h0.java h/j0.java h/k0.java h/o.java h3/c.java i8/c.java k/i.java k/j.java k3/b1.java k3/u1.java k3/v1.java k3/y0.java k3/z1.java k5/p.java l/i.java l/o.java l/w.java l9/a.java m/a2.java m/f4.java m/i3.java m/j.java m/j4.java m/n1.java m/n2.java m/s1.java m/t2.java m/w1.java m/z1.java m4/a.java m9/a.java n8/a.java n8/g.java n8/h.java n9/a.java o3/t.java o9/a.java org/lsposed/hiddenapibypass/HiddenApiBypass.java p8/e.java p8/q.java p8/r.java p8/s.java q4/a.java q8/k.java q8/l.java q8/m.java q9/d.java q9/u.java r6/i.java s8/c.java u1/w.java u1/y2.java u4/a.java v2/n.java x2/e.java x3/a.java x7/e.java z2/i.java z5/b.java z9/p0.java
加密解密-> 信息摘要算法	d6/b.java f8/b.java l7/f.java
进程操作-> 获取进程pid	显示文件 a3/f.java ab/d.java d6/b.java e8/a.java l7/g.java v3/u.java
网络通信-> HTTP建立连接	显示文件 a5/c.java a5/d.java c5/x.java com/rometools/rome/io/XmlReader.java e8/d.java g8/c.java k8/c.java k8/j.java k8/o.java p5/j.java x5/d.java z5/c.java
网络通信-> URLConnection	显示文件 c5/x.java com/rometools/rome/io/XmlReader.java g8/c.java p5/j.java
一般功能-> 获取系统服务(getSystemService)	显示文件 a2/e0.java a3/d.java ab/d.java b/d.java b9/l.java c5/z3.java com/delphicoder/flud/MainActivity.java com/delphicoder/flud/TorrentDownloaderService.java com/delphicoder/flud/TorrentSearchActivity.java com/delphicoder/flud/preferences/InterfacePreferenceFragment.java com/delphicoder/flud/preferences/SchedulingPreferenceFragment.java d7/e.java e8/a.java g3/n.java h/c0.java h/g.java h/h0.java h/q.java h7/k.java h7/n.java h7/t.java k/e.java k3/a0.java k3/y.java k3/y0.java l/a0.java m/f4.java m/n3.java m/w0.java m/z.java o2/s.java q5/f.java q5/t2.java q5/u0.java q5/y0.java r6/k.java s3/b.java u1/l.java u1/o0.java u1/w.java z0/a.java z2/i0.java z2/j.java z2/k.java
一般功能-> IPC通信	显示文件 a/a.java a/c.java a/d.java a/e.java a2/e0.java a3/a.java a3/e.java a6/a.java ab/d.java b/h.java b/n.java c5/a.java c5/c.java c5/c0.java c5/c3.java c5/g1.java c5/i.java c5/k1.java c5/l1.java c5/m5.java c5/o1.java c5/q1.java c5/s1.java c5/s2.java c5/s4.java c5/v2.java c5/v6.java c5/w4.java com/delphicoder/flud/ActivityTorrentStatus.java com/delphicoder/flud/AddTorrentActivity.java com/delphicoder/flud/FeedStatusActivity.java com/delphicoder/flud/FeedsMainActivity.java com/delphicoder/flud/FirstTimeSetupActivity.java com/delphicoder/flud/MainActivity.java com/delphicoder/flud/SessionStatusActivity.java com/delphicoder/flud/TorrentDownloaderService.java com/delphicoder/flud/TorrentSearchActivity.java com/delphicoder/flud/fragments/FeedsMainFragment.java com/delphicoder/flud/preferences/AboutPreferenceFragment.java com/delphicoder/flud/preferences/InterfacePreferenceFragment.java com/delphicoder/flud/preferences/MainPreferenceActivity.java com/delphicoder/flud/preferences/SchedulingPreferenceFragment.java com/delphicoder/flud/preferences/StoragePreferenceFragment.java com/delphicoder/flud/preferences/a.java com/delphicoder/flud/receivers/AlarmReceiver.java com/delphicoder/flud/receivers/BootReceiver.java com/delphicoder/flud/receivers/ServiceReceiver.java com/pairip/licensecheck3/LicenseClientV3.java d5/b.java d7/e.java e/a.java e/h.java e/k.java e4/a.java e4/b.java f/b.java f/c.java f/d.java f/e.java f5/b0.java g3/c.java h/d0.java h/e0.java h/o.java j4/d.java j4/g.java j4/i.java j4/p.java j4/q.java j4/r.java j4/s.java k5/p.java l/a.java l/f0.java l/o.java l/q.java l/w.java l7/c.java l7/f.java m7/a.java m7/c.java m7/i.java m7/k.java o3/t.java q5/e2.java q5/f.java q5/f6.java q5/k2.java q5/l0.java q5/t2.java q5/t4.java q5/y0.java s7/e.java s7/f.java u/b0.java u/x0.java u1/a.java u1/q2.java y5/b.java z2/a.java z2/a0.java z2/i.java z2/n.java z2/o.java z2/s.java z2/y.java
组件-> 启动 Activity	显示文件 a3/a.java b/n.java c5/g1.java c5/i.java c5/s1.java c5/v2.java c5/v6.java com/delphicoder/flud/FeedsMainActivity.java com/delphicoder/flud/FirstTimeSetupActivity.java com/delphicoder/flud/MainActivity.java com/delphicoder/flud/SessionStatusActivity.java com/delphicoder/flud/preferences/AboutPreferenceFragment.java com/delphicoder/flud/preferences/StoragePreferenceFragment.java d5/b.java l/o.java q5/e2.java q5/l0.java q5/t2.java u/b0.java u/x0.java z2/a.java
加密解密-> Base64 加密	显示文件 e8/h.java f8/b.java l7/f.java m/r.java s7/f.java u1/l.java
辅助功能accessibility相关	显示文件 g7/j.java h7/w.java k3/a.java l3/m.java q6/c.java s3/b.java u1/c0.java u1/o0.java
DEX-> 动态加载	com/rometools/rome/io/impl/PluginManager.java h/h0.java l9/a.java
隐私数据-> 获取GPS位置信息	h/c.java h/c0.java
网络通信-> TCP套接字	a5/a.java c5/x.java x5/d.java
加密解密-> Base64 解密	显示文件 ab/d.java bin/mt/signature/KillerApplication.java com/pairip/licensecheck3/ResponseValidator.java f8/b.java u1/n1.java
隐私数据-> 获取已安装的应用程序	i8/d.java o3/t.java
组件-> 启动 Service	显示文件 c5/l1.java com/delphicoder/flud/fragments/FeedsMainFragment.java f5/b0.java j4/r.java m7/i.java m7/j.java q5/f.java q5/f6.java q5/y0.java
一般功能-> 加载so文件	bin/mt/signature/KillerApplication.java com/delphicoder/flud/TorrentDownloaderService.java com/pairip/VMRunner.java
隐私数据-> 剪贴板数据读写操作	显示文件 com/delphicoder/flud/MainActivity.java m/z.java q5/f.java q5/y0.java u1/l.java
组件-> 发送广播	com/delphicoder/flud/TorrentDownloaderService.java
一般功能-> Android通知	com/delphicoder/flud/TorrentDownloaderService.java
一般功能-> PowerManager操作	com/delphicoder/flud/TorrentDownloaderService.java
加密解密-> Crypto加解密组件	com/pairip/licensecheck3/ResponseValidator.java

安全漏洞检测

高危

0

警告

7

信息

2

安全

1

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则
2	SHA-1是已知存在哈希冲突的弱哈希	警告	CWE: CWE-327: 使用已被攻破或存在风险的密码学算法 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_sha1 规则仅对这些文件屏蔽 android_sha1 规则
3	应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库	警告	CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当（'SQL 注入'） OWASP Top 10: M7: Client Code Quality	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_sql_raw_query 规则仅对这些文件屏蔽 android_sql_raw_query 规则
4	应用程序使用不安全的随机数生成器	警告	CWE: CWE-330: 使用不充分的随机数 OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_insecure_random 规则仅对这些文件屏蔽 android_insecure_random 规则
5	此应用程序可能具有Root检测功能	安全	OWASP MASVS: MSTG-RESILIENCE-1	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_detect_root 规则仅对这些文件屏蔽 android_detect_root 规则
6	应用程序可以读取/写入外部存储器，任何应用程序都可以读取写入外部存储器的数据	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_read_write_external 规则仅对这些文件屏蔽 android_read_write_external 规则
7	文件可能包含硬编码的敏感信息，如用户名、密码、密钥等	警告	CWE: CWE-312: 明文存储敏感信息 OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_hardcoded 规则仅对这些文件屏蔽 android_hardcoded 规则
8	应用程序创建临时文件。敏感信息永远不应该被写进临时文件	警告	CWE: CWE-276: 默认权限不正确 OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_temp_file 规则仅对这些文件屏蔽 android_temp_file 规则
9	IP地址泄露	警告	CWE: CWE-200: 信息泄露 OWASP MASVS: MSTG-CODE-2	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_ip_disclosure 规则仅对这些文件屏蔽 android_ip_disclosure 规则
10	此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板，因为其他应用程序可以访问它	信息	OWASP MASVS: MSTG-STORAGE-10	升级会员：解锁高级权限	对应用 com.delphicoder.flud.paid 屏蔽 android_clipboard_copy 规则仅对这些文件屏蔽 android_clipboard_copy 规则

Native库安全分析

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)
1	arm64-v8a/libclient.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	True info 二进制文件有以下加固函数: ['__strchr_chk', '__memmove_chk', '__memset_chk', '__strlen_chk', '__vsprintf_chk', '__vsnprintf_chk', '__strcat_chk', '__read_chk', '__write_chk', '__memcpy_chk']	False warning 符号可用
2	arm64-v8a/libpairipcore.so	True info 二进制文件设置了 NX 位。这标志着内存页面不可执行，使得攻击者注入的 shellcode 不可执行。		True info 这个二进制文件在栈上添加了一个栈哨兵值，以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出	Full RELRO info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中，整个 GOT（.got 和 .got.plt 两者）被标记为只读。	None info 二进制文件没有设置运行时搜索路径或RPATH	None info 二进制文件没有设置 RUNPATH	False warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数（如 strcpy，gets 等）的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用	False warning 符号可用

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 2/30

android.permission.WAKE_LOCK
android.permission.RECEIVE_BOOT_COMPLETED

其它常用权限 7/46

android.permission.INTERNET
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.ACCESS_NETWORK_STATE
android.permission.READ_EXTERNAL_STORAGE
android.permission.FOREGROUND_SERVICE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_WIFI_STATE

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

域名	状态	中国境内	位置信息
schemas.xmlsoap.org	安全	否	IP地址: 13.107.213.69 国家: United States of America 地区: Washington 城市: Redmond 查看: Google 地图
backend.userland.com	安全	否	IP地址: 70.90.187.249 国家: United States of America 地区: New Jersey 城市: Mount Laurel 查看: Google 地图
purl.org	安全	否	IP地址: 207.241.239.242 国家: United States of America 地区: California 城市: San Francisco 查看: Google 地图
www.iubenda.com	安全	否	IP地址: 143.244.50.209 国家: United States of America 地区: California 城市: Los Angeles 查看: Google 地图
my.netscape.com	安全	否	IP地址: 76.223.84.192 国家: United States of America 地区: Washington 城市: Seattle 查看: Google 地图
flud-torrent-downloader.firebaseio.com	安全	否	IP地址: 35.190.39.113 国家: United States of America 地区: Missouri 城市: Kansas City 查看: Google 地图
xml.org	安全	否	IP地址: 104.239.240.11 国家: United States of America 地区: Texas 城市: Windcrest 查看: Google 地图
goo.gle	安全	否	IP地址: 67.199.248.12 国家: United States of America 地区: New York 城市: New York City 查看: Google 地图

手机号提取

URL链接分析

URL信息	源码文件
http://www.zlib.org/rfc-deflate.html	自研引擎分析结果
http://www.openssl.org/	自研引擎分析结果
https://github.com/l-jinbin/apksignaturekillerex	bin/mt/signature/KillerApplication.java
https://www.iubenda.com/privacy-policy/49710596	com/delphicoder/flud/preferences/AboutPreferenceFragment.java
http://purl.org/dc/elements/1.1/	com/rometools/rome/feed/module/DCModule.java
http://purl.org/rss/1.0/modules/syndication/	com/rometools/rome/feed/module/SyModule.java
http://xml.org/sax/features/external-general-entities http://xml.org/sax/features/external-parameter-entities http://apache.org/xml/features/nonvalidating/load-external-dtd http://apache.org/xml/features/disallow-doctype-decl	com/rometools/rome/io/WireFeedInput.java
http://purl.org/atom/ns#	com/rometools/rome/io/impl/Atom03Generator.java
http://purl.org/atom/ns#	com/rometools/rome/io/impl/Atom03Parser.java
http://purl.org/dc/elements/1.1/ http://purl.org/rss/1.0/modules/taxonomy/	com/rometools/rome/io/impl/DCModuleGenerator.java
http://purl.org/rss/1.0/modules/taxonomy/	com/rometools/rome/io/impl/DCModuleParser.java
http://my.netscape.com/rdf/simple/0.9/ http://purl.org/rss/1.0/modules/content/	com/rometools/rome/io/impl/RSS090Generator.java
http://my.netscape.com/rdf/simple/0.9/ http://purl.org/rss/1.0/modules/content/	com/rometools/rome/io/impl/RSS090Parser.java
http://my.netscape.com/publish/formats/rss-0.91.dtd	com/rometools/rome/io/impl/RSS091NetscapeGenerator.java
http://my.netscape.com/publish/formats/rss-0.91.dtd	com/rometools/rome/io/impl/RSS091NetscapeParser.java
http://purl.org/rss/1.0/	com/rometools/rome/io/impl/RSS10Generator.java
http://purl.org/rss/1.0/	com/rometools/rome/io/impl/RSS10Parser.java
http://backend.userland.com/rss2	com/rometools/rome/io/impl/RSS20wNSParser.java
http://purl.org/rss/1.0/modules/syndication/	com/rometools/rome/io/impl/SyModuleGenerator.java
https://firebase.google.com/support/privacy/init-options.	e8/d.java
https://%s/%s/%s	g8/c.java
https://firebaseremoteconfig.googleapis.com/v1/projects/%s/namespaces/%s:fetch	k8/j.java
https://goo.gle/compose-feedback	m0/r.java
https://www.iubenda.com/privacy-policy/49710596	q5/j2.java
http://xml.org/sax/properties/lexical-handler http://xml.org/sax/handlers/lexicalhandler http://xml.org/sax/features/external-general-entities http://xml.org/sax/properties/declaration-handler	ta/a.java
http://temporary	va/b.java
http://www.slf4j.org/codes.html#staticloggerbinder http://www.slf4j.org/codes.html#unsuccessfulinit http://www.slf4j.org/codes.html#loggernamemismatch http://www.slf4j.org/codes.html#replay http://www.slf4j.org/codes.html#substitutelogger http://www.slf4j.org/codes.html#multiple_bindings http://www.slf4j.org/codes.html#version_mismatch	ya/b.java
https://firebaseremoteconfigrealtime.googleapis.com/v1/projects/%s/namespaces/%s:streamfetchinvalidations	z5/c.java
http://my.netscape.com/rdf/simple/0.9/ http://purl.org/rss/1.0/modules/syndication/ http://purl.org/atom/ns# http://www.slf4j.org/codes.html#version_mismatch https://%s/%s/%s http://xml.org/sax/properties/lexical-handler http://xml.org/sax/features/external-parameter-entities http://www.slf4j.org/codes.html#multiple_bindings https://firebaseremoteconfig.googleapis.com/v1/projects/%s/namespaces/%s:fetch http://www.slf4j.org/codes.html#loggernamemismatch https://goo.gle/compose-feedback http://www.slf4j.org/codes.html#unsuccessfulinit javascript:%s(%s) https://firebase.google.com/support/privacy/init-options. http://backend.userland.com/rss2 https://www.iubenda.com/privacy-policy/49710596 http://www.slf4j.org/codes.html#staticloggerbinder http://xml.org/sax/properties/declaration-handler http://purl.org/dc/elements/1.1/ http://apache.org/xml/features/disallow-doctype-decl http://xml.org/sax/features/external-general-entities http://my.netscape.com/publish/formats/rss-0.91.dtd http://temporary http://apache.org/xml/features/nonvalidating/load-external-dtd http://www.slf4j.org/codes.html#substitutelogger https://flud-torrent-downloader.firebaseio.com http://purl.org/rss/1.0/modules/taxonomy/ http://xml.org/sax/handlers/lexicalhandler https://developer.android.com/reference/com/google/android/play/core/review/model/reviewerrorcode.html# https://firebaseremoteconfigrealtime.googleapis.com/v1/projects/%s/namespaces/%s:streamfetchinvalidations http://www.slf4j.org/codes.html#replay http://purl.org/rss/1.0/ http://purl.org/rss/1.0/modules/content/ https://github.com/l-jinbin/apksignaturekillerex	自研引擎分析结果
192.168.255.255 239.255.255.250 10.255.255.255 169.254.255.255 http://schemas.xmlsoap.org/soap/envelope/ http://schemas.xmlsoap.org/soap/encoding/ 239.192.152.143 2.0.3.2 172.31.255.255 255.255.255.255 127.255.255.255	lib/arm64-v8a/libclient.so

Firebase配置检测

标题	严重程度	描述信息

邮箱地址提取

EMAIL	源码文件
cmnsttentdat@pk2ikt.alg ttadselao@otsmam.pv	自研引擎分析结果

第三方追踪器

名称	类别	网址
Google AdMob	Advertisement	https://reports.exodus-privacy.eu.org/trackers/312

敏感凭证泄露

已显示 51 个secrets

1、 "pref_proxy_password" : "Heslo"
2、 "pref_proxy_password" : "密码"
3、 "session_status" : "Статус"
4、 "pref_proxy_requires_auth" : "需要验证"
5、 "pref_proxy_password" : "รหัสผ่าน"
6、 "com.google.firebase.crashlytics.mapping_file_id" : "8d589af477bf4bf984eefc4d88976421"
7、 "pref_proxy_username" : "Αναγνωριστικό"
8、 "pref_proxy_password" : "पासवर्ड"
9、 "google_crash_reporting_api_key" : "AIzaSyATjzDmlpFcvt8vVihnXLwzfUcUfPYGhkM"
10、 "session_status" : "会话状态"
11、 "session_status" : "สถานะของเซสชั่น"
12、 "pref_proxy_password" : "Wachtwoord"
13、 "firebase_database_url" : "https://flud-torrent-downloader.firebaseio.com"
14、 "pref_proxy_password" : "ಪಾಸ್‌ವರ್ಡ್"
15、 "pref_proxy_password" : "Lozinka"
16、 "pref_proxy_username" : "Felhasználónév"
17、 "pref_proxy_username" : "Логин"
18、 "pref_proxy_username" : "Логін"
19、 "pref_proxy_password" : "パスワード"
20、 "pref_proxy_username" : "ชื่อผู้ใช้"
21、 "pref_proxy_password" : "Contraseña"
22、 "pref_proxy_password" : "Parola"
23、 "pref_proxy_password" : "암호"
24、 "pref_proxy_username" : "Потребител"
25、 "pref_proxy_password" : "Пароль"
26、 "pref_proxy_username" : "Usuário"
27、 "pref_proxy_requires_auth" : "ต้องการการอนุญาติ"
28、 "pref_proxy_username" : "Username"
29、 "session_status" : "Sitzungsstatus"
30、 "pref_proxy_username" : "Usuario"
31、 "pref_proxy_password" : "Password"
32、 "pref_proxy_password" : "Passwort"
33、 "pref_proxy_password" : "Hasło"
34、 "pref_proxy_username" : "ユーザー名"
35、 "pref_proxy_username" : "ಯೂಸರ್‌ನೇಮ್"
36、 "google_api_key" : "AIzaSyATjzDmlpFcvt8vVihnXLwzfUcUfPYGhkM"
37、 "pref_proxy_username" : "Gebruikersnaam"
38、 "pref_proxy_password" : "Κωδικός"
39、 "pref_proxy_requires_auth" : "認証が必要です"
40、 "session_status" : "セッションステータス"
41、 "pref_proxy_password" : "Парола"
42、 "pref_proxy_username" : "Benutzername"
43、 "pref_proxy_username" : "Utente"
44、 "pref_proxy_password" : "Jelszó"
45、 "pref_proxy_username" : "用户名"
46、 "pref_proxy_password" : "Senha"
47、 "pref_proxy_username" : "यूजरनाम"
48、 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAso96loEeRLsur085hpuXtQMu5D41gkulFsrpfRvsZ5SL6GthUworVWHAqxULshkcrT7N14aD3TrNpNZnJbU6ea46ODOnkeNHisyqFu949PtaNxxZZmIOLYQMwWvPJUCHeKiYGOtylPPX7s8eF+bxnILBUlRnQila3U9xr0ff8Iqr+vnlCDinE1RKHKzR6PEYKKNeTslDN4vsoy5oLWqRkOqVrbz14CmJca8PpOeDq8cHsv0H7K2HX9R/IvSpykc084fWJlv6S7D4tCY7jURNR1s9ijx8tcfXse++IQaJ58cqY8Ctu00Y48gO8SZqEdEEbK2DvVjgmZbJ4YCQQ8RjiQIDAQAB
49、 1447bb03de993e1ee7e430526ff1fbac0daf7b44
50、 ce0414046eedf60081385c0681567e2e
51、 d0da66bd4b860950e954d55746a45568

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 9 个 activities

服务列表

显示 1 个 services

1 . com.delphicoder.flud.TorrentDownloaderService

广播接收者列表

显示 4 个 receivers

内容提供者列表

显示 3 个 providers

第三方SDK

SDK名称	开发者	描述信息
Google Play Service	Google	借助 Google Play 服务，您的应用可以利用由 Google 提供的最新功能，例如地图，Google+ 等，并通过 Google Play 商店以 APK 的形式分发自动平台更新。这样一来，您的用户可以更快地接收更新，并且可以更轻松地集成 Google 必须提供的最新信息。
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Firebase	Google	Firebase 提供了分析、数据库、消息传递和崩溃报告等功能，可助您快速采取行动并专注于您的用户。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Jetpack Room	Google	Room 持久性库在 SQLite 的基础上提供了一个抽象层，让用户能够在充分利用 SQLite 的强大功能的同时，获享更强健的数据库访问机制。

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析