中国国际扶贫中心.apk分析结果

温馨提示：APP静态检测会有结果不完整的现象，如有疑问或建议，可加入我们的微信群讨论

APP图标

下载APP

文件信息

文件名屠.apk
文件大小 5.24MB
MD5值 cce7e87c26a5d50a3b1dcf972f3bbf68
SHA1值 95df036b5c8e73fd5f38065ede7f43d85977e83a
SHA256值 9c3e2d7e2f59edd061e4a4bf7ddc40e4fad49fd8d791d3dc611014c5991ced0d

APK信息

APK名称中国国际扶贫中心
包名 butie.com
主活动 com.iapp.app.run.load
安卓版本名称 2033

域名线索 4 条

查看

URL线索 5 条

查看

邮箱线索 1 条

查看

手机号线索 3 条

查看

域名线索

域名	ip	地区
schemas.android.com	没有ip信息	没有地区信息
www.w3.org	104.18.22.19	United States of America - California
xml.org	104.239.240.11	United States of America - Texas
xmlpull.org	185.199.110.153	United States of America - Pennsylvania

URL线索

URL信息	Url所在文件
http://www.w3.org/TR/SVG11/feature	com/caverock/androidsvg/C0200SVGParser.java
http://www.w3.org/2000/svg	com/caverock/androidsvg/C0200SVGParser.java
http://www.w3.org/1999/xlink	com/caverock/androidsvg/C0200SVGParser.java
http://xmlpull.org/v1/doc/features.html	com/caverock/androidsvg/C0200SVGParser.java
http://xml.org/sax/features/external-general-entities	com/caverock/androidsvg/C0200SVGParser.java
http://xml.org/sax/features/external-parameter-entities	com/caverock/androidsvg/C0200SVGParser.java
http://xml.org/sax/properties/lexical-handler	com/caverock/androidsvg/C0200SVGParser.java
http://www.w3.org/2000/svg	com/mus/utils/C0075.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextView.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/GifTextureView.java
http://schemas.android.com/apk/res/android	pl/droidsonroids/gif/f.java

邮箱线索

邮箱地址	所在文件
pat@pat.net	bsh/Interpreter.java

手机线索

手机号	所在文件
17179878401	bsh/ParserTokenManager.java
17179869184	bsh/ParserTokenManager.java
17179869184	com/caverock/androidsvg/C0114SVG.java
17179869184	com/caverock/androidsvg/C0200SVGParser.java

代码反编译

AndroidManifest配置查看

Java源代码查看 -- 下载

APK文件会员可下载

签名证书

APK已签名
v1 签名: True
v2 签名: False
v3 签名: False
找到 1 个唯一证书
主题: C=cn, ST=bj, L=bj, O=ipuser, OU=ipuser, CN=ipuser
签名算法: rsassa_pkcs1v15
有效期自: 2016-07-02 11:43:26+00:00
有效期至: 2098-08-21 11:43:26+00:00
发行人: C=cn, ST=bj, L=bj, O=ipuser, OU=ipuser, CN=ipuser
序列号: 0x3435f5c4
哈希算法: sha256
md5值: c118816b9a0f406ba5ba053c67638185
sha1值: ae773917cc7a7523b41e1eb95bed61cf0aa8e3b0
sha256值: ac0d0777ca24956f8d584c69a7fd5d2e4fb88e276d953aec9e29ceeb9aa78e32
sha512值: 4667da273fe54297d8c90136e189f721a4bf15ba360aac00f095756e2ed09e59edcf69e08cddd20c379bff78f3b4d59c0fcb3ad5ed3c93dc472c8a85a40a21f5

硬编码敏感信息

加壳分析

会员可查看

第三方插件

会员可查看

危险动作

向手机申请的权限	是否危险	类型	详细情况
android.permission.READ_SMS	危险	阅读短信或彩信	允许应用程序读取存储在您的手机或 SIM 卡上的 SMS 消息。恶意应用程序可能会读取您的机密信息
android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS	正常		应用程序必须持有的权限才能使用 Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS。
android.permission.READ_CONTACTS	危险	读取联系人数据	允许应用程序读取您手机上存储的所有联系人（地址）数据。恶意应用程序可以借此将您的数据发送给其他人
android.permission.REQUEST_INSTALL_PACKAGES	危险	允许应用程序请求安装包。	恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。
android.permission.READ_EXTERNAL_STORAGE	危险	读取外部存储器内容	允许应用程序从外部存储读取
android.permission.WRITE_EXTERNAL_STORAGE	危险	读取/修改/删除外部存储内容	允许应用程序写入外部存储
android.permission.INTERNET	正常	互联网接入	允许应用程序创建网络套接字
android.permission.ACCESS_NETWORK_STATE	正常	查看网络状态	允许应用程序查看所有网络的状态
android.permission.SYSTEM_ALERT_WINDOW	危险	显示系统级警报	允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕