文件信息
文件名称 我的杀手男友 v1.3.apk应用信息
应用名称 我的杀手男友文件列表
证书信息
二进制文件已签名
v1 签名: True
v2 签名: False
v3 签名: False
v4 签名: False
主题: C=cn, ST=beijing, L=beijing, O=baixiu, OU=baixiu, CN=luo
签名算法: rsassa_pkcs1v15
有效期自: 2011-05-23 05:27:00+00:00
有效期至: 2036-05-16 05:27:00+00:00
发行人: C=cn, ST=beijing, L=beijing, O=baixiu, OU=baixiu, CN=luo
序列号: 0x4dd9f024
哈希算法: sha1
证书MD5: 01e131159d03be0b57f64944ec4bfeda
证书SHA1: 00de55fa48b9e7045d0421cddb1487d119109e84
证书SHA256: fd280d354a9d6ceefa9ecfc6f942db560e3f3d9e9c1302464bfd90b6c27f524e
证书SHA512: 25fb50ad204095256e74ec289011413256cf876d35322e8f7156059632dddc360e2df18a15f31eb0b5ba0185e003f29197b14d8b7c535e7ab7396f33353dc920
找到 1 个唯一证书应用程序权限
证书安全分析
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
| 应用程序容易受到 Janus 漏洞的影响 | 高危 | 应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。 |
MANIFEST分析
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
程序可被任意调试 [android:debuggable=true] |
高危 | 应用可调试标签被开启,这使得逆向工程师更容易将调试器挂接到应用程序上。这允许导出堆栈跟踪和访问调试助手类。 | |
| 2 |
应用程序数据存在被泄露的风险 未设置[android:allowBackup]标志 |
警告 | 这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Broadcast Receiver (com.gsmob.android.ads.GsmobReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 4 |
Broadcast Receiver (com.PushService.android.BootBroadCastReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 5 |
Service (com.PushService.android.PushService) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Service与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Service是显式导出的。 | |
| 6 |
Service (com.adsmogo.controller.service.UpdateService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 7 |
Service (com.adsmogo.controller.service.CountService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 |
可浏览的Activity组件
| ACTIVITY | INTENT |
|---|
网络通信安全
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 3 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 4 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 5 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 6 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 7 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 8 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 10 | 该文件是World Readable。任何应用程序都可以读取文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 11 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 12 | 该文件是World Writable。任何应用程序都可以写入文件 | 高危 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 13 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 14 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 15 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 16 | 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 17 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00033 | 查询IMEI号 |
信息收集 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00062 | 查询WiFi信息和WiFi Mac地址 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00038 | 查询电话号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00151 | 通过互联网发送电话号码 |
手机 隐私 |
升级会员:解锁高级权限 |
| 00130 | 获取当前WIFI信息 |
WiFi 信息收集 |
升级会员:解锁高级权限 |
| 00066 | 查询ICCID号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00083 | 查询IMEI号 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00082 | 获取当前WiFi MAC地址 |
信息收集 WiFi |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00072 | 将 HTTP 输入流写入文件 |
命令 网络 文件 |
升级会员:解锁高级权限 |
| 00067 | 查询IMSI号码 |
信息收集 |
升级会员:解锁高级权限 |
| 00131 | 获取当前GSM的位置并将其放入JSON中 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00099 | 获取当前GSM的位置并将其放入JSON中 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00028 | 从assets目录中读取文件 |
文件 |
升级会员:解锁高级权限 |
| 00119 | 将IMEI号写入文件 |
信息收集 文件 电话服务 命令 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00018 | 准备好 JSON 对象并填写位置信息 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00009 | 将游标中的数据放入JSON对象 |
文件 |
升级会员:解锁高级权限 |
| 00113 | 获取位置并将其放入 JSON |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00075 | 获取设备的位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
敏感权限分析
恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| wap.hongxiu.com |
安全 |
是 |
IP地址: 121.229.89.171 国家: 中国 地区: 江苏 城市: 南京 查看: 高德地图 |
|
| soma.smaato.net |
安全 |
是 |
IP地址: 221.123.139.1 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.yahoo.com |
安全 |
否 |
IP地址: 69.147.88.8 国家: 美国 地区: 纽约 城市: 纽约市 查看: Google 地图 |
|
| ad-count.adwo.com |
安全 |
是 |
IP地址: 42.62.76.6 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.admarket.mobi |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.adview.cn |
安全 |
是 |
IP地址: 42.83.144.13 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api.domob.cn |
安全 |
是 |
IP地址: 120.133.56.70 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| api.hongxiu.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| s2s.adwaken.cn |
安全 |
否 |
IP地址: 120.133.56.70 国家: 美国 地区: 怀俄明州 城市: 夏安 查看: Google 地图 |
|
| www.cnnic.cn |
安全 |
是 |
IP地址: 42.83.144.13 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| wap.casee.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| server.baixiu1.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| server.baixiu.com |
安全 |
是 |
IP地址: 124.222.111.10 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| adtest.adwo.com |
安全 |
是 |
IP地址: 42.62.76.6 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| sdk.imocha.api |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cast.ra.imocha.com |
安全 |
否 |
IP地址: 13.248.169.48 国家: 美国 地区: 华盛顿 城市: 西雅图 查看: Google 地图 |
|
| www.adwo.com |
安全 |
是 |
IP地址: 120.133.56.70 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| r2.adwo.com |
安全 |
是 |
IP地址: 42.62.76.40 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| adserving.immob.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| feedback.whalecloud.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| labs.ra.icast.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
| chinaron.8866.org |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.umeng.co |
安全 |
否 | 没有可用的地理位置信息。 |
|
| cfg.adsmogo.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| market.android.com |
安全 |
否 |
IP地址: 142.250.68.46 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| api.winsmedia.net |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.suizong.com |
安全 |
是 |
IP地址: 101.227.3.41 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| e.domob.cn |
安全 |
是 |
IP地址: 120.133.56.70 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| www.adsmogo.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.sina.com |
安全 |
是 |
IP地址: 222.186.18.237 国家: 中国 地区: 江苏 城市: 镇江 查看: 高德地图 |
|
| w.inmobi.com |
安全 |
否 |
IP地址: 35.212.63.237 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| r.domob.cn |
安全 |
否 | 没有可用的地理位置信息。 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
http://122.225.32.34:8088/p/? http://labs.ra.icast.cn/imocha/ads/? http://cast.ra.imocha.com/p/? |
com/hdtmobile/imocha/ar.java |
|
http://api.hongxiu.cn/360/ http://api.hongxiu.cn/booksingle/ |
cn/hongxiu/book/ui/frame/ActivityLocalBookViewer.java |
|
http://api.hongxiu.cn/bookclient_android2_anzhi.html http://wap.hongxiu.com/iphone/toplist/1/index.html http://wap.hongxiu.com/iphone/classlist/index.html http://wap.hongxiu.com/iphone/ |
cn/hongxiu/book/ui/frame/ActivityMainScreen.java |
|
10.0.0.172 |
com/mobclick/android/m.java |
|
http://sdk.imocha.api/ |
com/hdtmobile/imocha/IMochaBrowserActivity.java |
|
www.baidu.com' http://www.admarket.mobi/ftad/apiadreq |
com/adsmogo/adapters/FractalAdapter.java |
|
http://r2.adwo.com/adweb http://r2.adwo.com/adfs http://adtest.adwo.com/adwebtest |
com/adwo/adsdk/Y.java |
|
www.google.com www.cnnic.cn www.baidu.com www.yahoo.com www.qq.com www.sina.com |
com/adsmogo/util/AdsMogoNetworkState.java |
|
http://e.domob.cn/report |
cn/domob/android/ads/s.java |
|
http://www.adsmogo.com |
com/adsmogo/adview/AdsMogoLayout.java |
|
http://adserving.immob.cn/queryad?adu=%s&uid=%s&at=1&ua=%s&sh=48&sw=320&ip=%s&mod=3&rf=2&pv=2.1&gmo=+8 |
com/adsmogo/adapters/LmMobAPIAdapter.java |
|
https://api.domob.cn/d |
cn/domob/android/ads/n.java |
|
http://www.adview.cn/agent/agent3.php?appid=%s&nid=%s&type=%d&uuid=%s&country_code=%s&appver=%d&client=0&simulator=%d http://www.adview.cn/ http://www.adview.cn/agent/agent1_android.php?appid=%s&appver=%d&client=0&simulator=%d&location=%s http://www.adview.cn/agent/agent2.php?appid=%s&nid=%s&type=%d&uuid=%s&country_code=%s&appver=%d&client=0&simulator=%d http://www.adview.cn/agent/appreport.php?keyadview=%s&keydev=%s&typedev=%s&osver=%s&resolution=%s&servicepro=%s&nettype=%s&channel=%s&platform=%s |
com/adview/util/AdViewUtil.java |
|
10.0.0.200 10.0.0.172 |
com/baidu/w.java |
|
http://mobads.baidu.com:80 |
com/baidu/c.java |
|
http://feedback.whalecloud.com/feedback/reply http://www.umeng.co/check_config_update http://www.umeng.co/app_logs http://www.umeng.co/api/check_app_update http://feedback.whalecloud.com/feedback http://feedback.whalecloud.com/feedback/feedbacks |
com/mobclick/android/UmengConstants.java |
|
http://www.google.com/loc/json |
com/a/i.java |
|
https://market.android.com http://market.android.com |
com/adwo/adsdk/I.java |
|
http://www.google.com/loc/json |
cn/domob/android/ads/DomobAdManager.java |
|
http://www.adwo.com |
com/adwo/adsdk/AdwoSplashAdActivity.java |
|
http://api.suizong.com/mobile http://api.suizong.com/mobile/ |
com/adsmogo/adapters/SuizongAPIAdapter.java |
|
http://www.adwo.com |
com/adwo/adsdk/AdwoAdBrowserActivity.java |
|
javascript:imochaaccelerometer |
com/hdtmobile/imocha/q.java |
|
http://s2s.adwaken.cn:8090/wqs2s/getad?dev=%s&key=%s&as=%s&pf=android&pkg=%s&sw=320&sh=48&exm=true&ip=%s&ac=%s&sr=%s&ct=%s&mf=%s&md=%s&imei=%s&imsi=%s |
com/adsmogo/adapters/WeiQianAPIAdapter.java |
|
http://mpro.baidu.com/ex/dispatch.html |
com/baidu/z.java |
|
http://api.winsmedia.net/webviewadclick http://api.winsmedia.net/webviewadreq http://wap.casee.cn/mo/mogo.ad http://w.inmobi.com/showad.asm http://www.admarket.mobi/ftad/apiadreq http://cfg.adsmogo.com/getip.ashx |
com/adsmogo/util/AdsMogoUtil.java |
|
http://soma.smaato.net/oapi/reqad.jsp?adspace=%s&pub=%s&beacon=true&devip=%s&device=%s&dimension=xxlarge&client=client&format=all&response=html |
com/adsmogo/adapters/SmaatoAdapter.java |
|
http://feedback.whalecloud.com/feedback/reply |
com/feedback/c/c.java |
|
http://r.domob.cn/a/ |
cn/domob/android/ads/t.java |
|
http://ad-count.adwo.com/dl |
com/adwo/adsdk/C0017k.java |
|
http://chinaron.8866.org/c/0/ |
com/adsmogo/adapters/SanKaiAPIAdapter.java |
|
http://feedback.whalecloud.com/feedback/reply |
com/feedback/c/b.java |
|
http://server.baixiu1.com/interface/pushnotification.aspx http://server.baixiu.com/interface/pushnotification.aspx |
com/PushService/android/Config.java |
|
http://server.baixiu.com/interface/pushnotification.aspx?cmd=clickstat&id= |
com/PushService/android/AppListActivity.java |
|
http://server.baixiu.com/interface/pushnotification.aspx?cmd=getnotification&imei= |
com/PushService/android/PushService.java |
Firebase配置检测
邮箱地址提取
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| Alimama (formerly AdsMogo) | Advertisement | https://reports.exodus-privacy.eu.org/trackers/338 |
敏感凭证泄露
活动列表
显示 38 个 activities
服务列表
广播接收者列表
显示 2 个 receivers
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |