文件信息
文件名称 우리부고. v33.2.8.1.9.apk文件列表
证书信息
二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=AK, ST=osksmdmmdksdmx, L=skksmmsmdmkskksm, O=zkkzmmxmxlsllsmsm, OU=zkmzmmzmxkw, CN=hxjxnsskslwlmws
签名算法: rsassa_pkcs1v15
有效期自: 2025-01-11 00:02:22+00:00
有效期至: 2124-12-18 00:02:22+00:00
发行人: C=AK, ST=osksmdmmdksdmx, L=skksmmsmdmkskksm, O=zkkzmmxmxlsllsmsm, OU=zkmzmmzmxkw, CN=hxjxnsskslwlmws
序列号: 0x231a7e7d
哈希算法: sha256
证书MD5: cb89a4952144ded09e68633b66a19910
证书SHA1: e01009905e1f7c8ef9a0b882229204565caa7e76
证书SHA256: 2f1fd76b901e0c735554aec0600649880a65f03b40642acbefe119540b30874b
证书SHA512: 33cf6a6165bc2d6f7d8adf3d889227f13734bbe6c909523a585e112210ce8af2bf7d4589526957b805faf0537f7bf091893e26907f508112b13e0c223b156862
公钥算法: rsa
密钥长度: 2048
指纹: ddc846b19f76679d0a53ef3bf69d451f474b272f9483e81e7db26193dc31f430
找到 1 个唯一证书应用程序权限
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | 显示文件 |
| android.permission.ACCESS_NETWORK_STATE | 普通 | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
显示文件
AFDKEMGVWPOEGVMWEGWEWQEBGWBE/ENBWREBWEGWEFWGVEGBWRBWBRE.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/DFGNHJGFHERAHGAWESDGAEWRGAERHGEDRHGERHG/GTRDNBHERHBNEWRGHWERGWERSHGWERHWEHGWEG.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/DFBGQEWFWEFWRGBWEGVEQWFWEFFEW.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/DFBVERGWREGWEGFEWRGERTBRGEWBEGWR.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/JUMKDRFGRERTJHRTJHNTERHERTHGERHERTHERTHHT.java
|
| android.permission.INTERNET | 危险 | 完全互联网访问 | 允许应用程序创建网络套接字。 | 显示文件 |
| android.permission.WAKE_LOCK | 危险 | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | 显示文件 |
| android.permission.QUERY_ALL_PACKAGES | 普通 | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 | 显示文件 |
| android.permission.RECEIVE_BOOT_COMPLETED | 普通 | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 | 显示文件 |
| android.permission.FOREGROUND_SERVICE_SPECIAL_USE | 普通 | 启用特殊用途的前台服务 | 允许常规应用程序使用类型为“specialUse”的 Service.startForeground。 | |
| android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS | 普通 | 使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 的权限 | 应用程序必须拥有权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。 | |
| android.permission.ACCESS_NOTIFICATION_POLICY | 普通 | 标记访问通知策略的权限 | 对希望访问通知政策的应用程序的标记许可。 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 |
显示文件
AFDKEMGVWPOEGVMWEGWEWQEBGWBE/ENBWREBWEGWEFWGVEGBWRBWBRE.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/DFBGQEWFWEFWRGBWEGVEQWFWEFFEW.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/DFBVERGWREGWEGFEWRGERTBRGEWBEGWR.java
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/JUMKDRFGRERTJHRTJHNTERHERTHGERHERTHERTHHT.java
|
| android.permission.READ_CONTACTS | 危险 | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | 显示文件 |
| android.permission.RECEIVE_SMS | 危险 | 接收短信 | 允许应用程序接收短信。 恶意程序会在用户未知的情况下监视或删除。 | 显示文件 |
| android.permission.READ_SMS | 危险 | 读取短信 | 允许应用程序读取您的手机或 SIM 卡中存储的短信。恶意应用程序可借此读取您的机密信息。 | 显示文件 |
| android.permission.SEND_SMS | 危险 | 发送短信 | 允许应用程序发送短信。恶意应用程序可能会不经您的确认就发送信息,给您带来费用。 | 显示文件 |
| com.android.alarm.permission.SET_ALARM | 未知 | 未知权限 | 来自 android 引用的未知权限。 | |
| android.permission.SCHEDULE_EXACT_ALARM | 普通 | 精确的闹钟权限 | 允许应用程序使用准确的警报 API。 |
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@7F0F0000] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Activity-Alias (com.zcxvedgbqawe.rbsdvwesdfwegfewf.alias) 未被保护。 [android:exported=true] |
警告 | 发现 Activity-Alias与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
Broadcast Receiver (com.zcxvedgbqawe.rbsdvwesdfwegfewf.GNBFDGVSERDFHESDFGHBSDGWSEGWEGWSERDBWEG.SXDCFVWSEGBWSERBGHWERSBWERGBWEGFWEGFWEG) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
高优先级的Intent (2147483647) - {1} 个命中 [android:priority] |
警告 | 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 3 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00112 | 获取日历事件的日期 |
信息收集 日历 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00173 | 获取 AccessibilityNodeInfo 屏幕中的边界并执行操作 |
无障碍服务 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00019 | 从给定的类名中查找方法,通常用于反射 |
反射 |
升级会员:解锁高级权限 |
| 00029 | 动态初始化类对象 |
反射 |
升级会员:解锁高级权限 |
| 00157 | 使用反射实例化新对象,可能用于 dexClassLoader |
反射 dexClassLoader |
升级会员:解锁高级权限 |
| 00046 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00026 | 方法反射 |
反射 |
升级会员:解锁高级权限 |
| 00162 | 创建 InetSocketAddress 对象并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00040 | 发送短信 |
短信 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00049 | 查询短信发送者的电话号码 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00050 | Q查询短信服务中心时间戳 |
短信 信息收集 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| funeral.snuh.org |
安全 |
否 |
IP地址: 203.229.136.49 国家: 大韩民国 地区: 京畿道 城市: 城南市 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://funeral.snuh.org/info/directionsinfo.do https://github.com/nhtrejnrytjrj/nhtrejnrytjrj/commit/f028fa76fcd3218631a439b585f9f20fb52c8f21 |
com/zcxvedgbqawe/rbsdvwesdfwegfewf/JERTJSWERTFWQAESGSDHGBSHWREHWERH/SDBWQEBEQ2WGVQWFQEGWEGBWEGWEGF_IP.java |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|
敏感凭证泄露
活动列表
显示 3 个 activities
广播接收者列表
内容提供者列表
显示 1 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| MMKV | Tencent | MMKV 是基于 mmap 内存映射的 key-value 组件,底层序列化/反序列化使用 protobuf 实现,性能高,稳定性强。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |