温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 one2.7.0.apk文件大小 32.15MB
MD5值 048d32a3ffb3b2ee08fb33f19180d062
SHA1值 7fecd64b2b658a76c33e8db63cea604e5dfb61b5
SHA256值 695fc3511fc2561111441e9e5fa1a90e47150ad179fd63c2ecb232a0ff586708
APK信息
APK名称 一个包名 dark.VmIEw.fQvqL
主活动 com.one.MainActivity
安卓版本名称 2.7.0
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| developer.mozilla.org | 34.111.97.67 | United States of America - Missouri | ||
| api.flutter.dev | 199.36.158.100 | United States of America - California | ||
| www.ffmpeg.org | 79.124.17.100 | Bulgaria - Sofia (stolitsa) | ||
| ultravideo.cs.tut.fi | 130.230.203.118 | Finland - Pirkanmaa | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| android.googlesource.com | 192.178.163.82 | United States of America - California | ||
| dashif.org | 185.199.111.153 | United States of America - Pennsylvania | ||
| streams.videolan.org | 213.36.253.119 | France - Ile-de-France | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| www.jsdelivr.com | 172.67.208.113 | United States of America - California | ||
| yige.fm | 104.21.3.43 | United States of America - California | ||
| journeyapps.com | 13.35.37.111 | Taiwan (Province of China) - Taipei | ||
| dartbug.com | 216.239.32.21 | United States of America - California | ||
| www.smpte-ra.org | 52.20.185.129 | United States of America - Virginia |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
appro@openssl.org |
lib/arm64-v8a/libflutter.so |
|
ffmpeg-devel@ffmpeg.org |
lib/arm64-v8a/libffmpegkit.so |
|
twolame-discuss@lists.sourceforg |
lib/arm64-v8a/libavcodec.so |
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: True
找到 1 个唯一证书
主题: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
签名算法: rsassa_pkcs1v15
有效期自: 2025-06-09 17:53:08+00:00
有效期至: 2035-06-07 17:53:08+00:00
发行人: C='中国', ST='北京', L='北京', O='北京', OU='北京', CN='中国'
序列号: 0x4fc7834a
哈希算法: sha256
md5值: 861c966c34b11e20a9314184b0574ee4
sha1值: 123ac294085e54fae488ccd7f3d8575dec6995cc
sha256值: f5e1c00596611e622a187cdb061942be780223e86392aad96747d17b7fc6b25d
sha512值: ab553edbe451511c0f6c097e5add11f917b3ef090be588d3dc8283ac99a98a70733bad6a03bde6352e5018a9f9277f2eff416ff15035796685ec53a94274e9b2
公钥算法: rsa
密钥长度: 2048
指纹: 24b14c38624ddb592564f38774dca47064744aa8634db27de201579f967683df硬编码敏感信息
"library_zxingandroidembedded_author" : "JourneyApps"
"library_zxingandroidembedded_authorWebsite" : "https://journeyapps.com/"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| dark.VmIEw.fQvqL.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| com.asus.msa.SupplementaryDID.ACCESS | 未知 | 调用了未知的操作 | |
| freemme.permission.msa | 未知 | 调用了未知的操作 |