温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
图标隐藏
文件信息
文件名 DYLS-632.apk文件大小 58.77MB
MD5值 0c9ff1200a2ff78d8578f239d312de04
SHA1值 27a12f0e6335f04aff5ff95aa66447818d9793f4
SHA256值 ff800a760b5368ceb2f0dfc9a20875372ad94ba22ce0300071c52556962d3e43
APK信息
APK名称 电影猎手包名 lfnuwg.toucqx.jfmzei
主活动 com.moviehunter.app.ui.SplashActivity2
安卓版本名称 3.1.0.9
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| t1.szrtcpa.com | 8.218.223.207 | Hong Kong - Hong Kong | ||
| conf.hpplay.cn | 1.14.243.140 | China - Beijing | ||
| hpplay.cdn.cibn.cc | 61.163.51.35 | China - Henan | ||
| www.w3.org | 104.18.23.19 | United States of America - California | ||
| a.weilai555.com | 103.216.152.183 | China - Jiangsu | ||
| log.umsns.com | 59.82.31.92 | China - Zhejiang | ||
| wiki.eclipse.org | 198.41.30.195 | Canada - Ontario | ||
| purl.org | 207.241.225.157 | United States of America - California | ||
| vipauth.hpplay.cn | 124.95.190.104 | China - Liaoning | ||
| 107.148.47.94 | 107.148.47.94 | United States of America - California | ||
| at.umeng.com | 59.82.29.163 | China - Zhejiang | ||
| www.eclipse.org | 198.41.30.198 | Canada - Ontario | ||
| pin.hpplay.cn | 1.14.243.163 | China - Beijing | ||
| 111.173.119.203 | 111.173.119.203 | China - Hubei | ||
| www.sec.co.kr | 112.106.187.200 | Korea (Republic of) - Seoul-teukbyeolsi | ||
| www.umeng.com | 59.82.29.248 | China - Zhejiang | ||
| devicemgr.hpplay.cn | 1.14.243.171 | China - Beijing | ||
| vipimdns.hpplay.cn | 1.14.243.37 | China - Beijing | ||
| vodreport.qcloud.com | 115.56.90.192 | China - Henan | ||
| logu.hpplay.cn | 47.106.59.179 | China - Guangdong | ||
| t.me | 149.154.167.99 | United Kingdom of Great Britain and Northern Ireland - England | ||
| gslb.hpplay.cn | 1.14.243.105 | China - Beijing | ||
| xmlpull.org | 185.199.111.153 | United States of America - Pennsylvania | ||
| stats.umsns.com | 没有ip信息 | 没有地区信息 | ||
| www.openssl.org | 34.49.79.89 | United States of America - California | ||
| doh.360.cn | 112.65.69.15 | China - Shanghai | ||
| netty.io | 172.67.130.186 | United States of America - California | ||
| wq3wr3r.qiaozhixuexiao.com | 23.225.136.82 | United States of America - California | ||
| playvideo.qcloud.com | 119.188.180.230 | China - Shandong | ||
| uat.hpplay.cn | 47.112.158.161 | China - Guangdong | ||
| www.4thline.org | 51.15.52.165 | Netherlands - Noord-Holland | ||
| sdk.frp.hpplay.com.cn | 120.79.212.106 | China - Zhejiang | ||
| www.dbunit.org | 74.220.199.51 | United States of America - Utah | ||
| 47.112.113.131 | 47.112.113.131 | China - Guangdong | ||
| sl.hpplay.cn | 1.14.243.133 | China - Beijing | ||
| test.hpplay.cn | 122.152.230.114 | China - Beijing | ||
| h5.hpplay.com.cn | 222.161.53.222 | China - Jilin | ||
| apptest.lscsfw.com | 没有ip信息 | 没有地区信息 | ||
| adisk-123.oss-cn-hangzhou.aliyuncs.com | 101.67.62.1 | China - Zhejiang | ||
| adeng.hpplay.cn | 1.14.243.52 | China - Beijing | ||
| rps.hpplay.cn | 175.22.9.231 | China - Jilin | ||
| app-site.ecoliving168.com | 125.39.113.1 | China - Tianjin | ||
| www.oracle.com | 104.118.102.90 | Japan - Osaka | ||
| android.asset | 没有ip信息 | 没有地区信息 | ||
| 192.168.8.230 | 192.168.8.230 | - - - | ||
| vipgslb.hpplay.cn | 1.14.243.65 | China - Beijing | ||
| cdnauth2.hpplay.cn | 218.60.172.242 | China - Liaoning | ||
| 140.210.18.221 | 140.210.18.221 | China - Jiangsu | ||
| doh.pub | 127.0.0.1 | - - - | ||
| xml.apache.org | 151.101.2.132 | United States of America - California | ||
| misdkauth.hpplay.cn | 1.14.243.54 | China - Beijing | ||
| run.json.qyfxgd.cn | 没有ip信息 | 没有地区信息 | ||
| cc3e497d.qdhgtch.com | 104.233.167.194 | United States of America - California | ||
| apache.org | 151.101.2.132 | United States of America - California | ||
| schemas.xmlsoap.org | 13.107.246.74 | United States of America - Washington | ||
| cdnauth1.hpplay.cn | 124.95.157.116 | China - Liaoning | ||
| 1255566655.vod2.myqcloud.com | 221.204.15.52 | China - Shanxi | ||
| points-mall.weilai555.com | 103.216.152.183 | China - Jiangsu | ||
| github.com | 20.205.243.166 | Singapore - Singapore | ||
| www.lebo.cn | 125.39.113.1 | China - Tianjin | ||
| cloud.tencent.com | 60.28.220.199 | China - Tianjin | ||
| dns.alidns.com | 223.5.5.5 | China - Zhejiang | ||
| ssdkauth.hpplay.cn | 1.14.243.123 | China - Beijing | ||
| xml.org | 104.239.240.11 | United States of America - Texas | ||
| vosdkauth.hpplay.cn | 1.14.243.54 | China - Beijing | ||
| ilivelog.qcloud.com | 153.3.150.19 | China - Jiangsu |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
danikula@gmail.com |
com/danikula/videocache/HttpUrlSource.java |
|
this@movieactivity.window |
com/moviehunter/app/ui/MovieActivity.java |
|
xxx@email.elided |
com/tencent/liteav/base/PiiElider.java |
手机线索
签名证书
APK已签名
v1 签名: False
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=cnlxxsqtnzvwl, ST=bncyrgklnqoib, L=wnjphvubnwrlr, O=bdw1734835929522, OU=zol1734835929522, CN=TG@apkfangdujiagu
签名算法: rsassa_pkcs1v15
有效期自: 2024-12-22 02:52:09+00:00
有效期至: 2074-12-10 02:52:09+00:00
发行人: C=cnlxxsqtnzvwl, ST=bncyrgklnqoib, L=wnjphvubnwrlr, O=bdw1734835929522, OU=zol1734835929522, CN=TG@apkfangdujiagu
序列号: 0x44bb172d
哈希算法: sha1
md5值: 47b47a0479fba9491433aa82f9981f96
sha1值: c041be767297cb9afb905956816e200290d6f35e
sha256值: 4df5cadbfa54697cf65425800469ff259a4a74d69fa2ae9348e710957301ca18
sha512值: e3517d5de626d79448c1838f67c7387236c4ea4b739bd9e7916029a759647ca3970d20ef4a52189cb31c2023288f0d054b6eda494d2d3945ae5a2823d18b4f3c
公钥算法: rsa
密钥长度: 1024
指纹: 1ce408cb691030dc8dcb995460d3463434d4d38d12995a59af0c768f124248eb硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.CHANGE_WIFI_MULTICAST_STATE | 正常 | 允许Wi-Fi多播接收 | 允许应用程序接收不是直接发送到您设备的数据包。这在发现附近提供的服务时很有用。它比非多播模式使用更多的功率 |
| android.permission.NEARBY_WIFI_DEVICES | 未知 | 调用了未知的操作 | |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.FOREGROUND_SERVICE_LOCATION | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.MANAGE_EXTERNAL_STORAGE | 危险 | 允许应用程序广泛访问范围存储中的外部存储 | 允许应用程序广泛访问范围存储中的外部存储。旨在供少数需要代表用户管理文件的应用程序使用 |
| android.permission.RECEIVE_BOOT_COMPLETED | 正常 | 开机时自动启动 | 允许应用程序在系统完成启动后立即启动。这可能会使启动手机需要更长的时间,并允许应用程序通过始终运行来减慢整个手机的速度 |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE_MEDIA_PLAYBACK | 未知 | 调用了未知的操作 | |
| android.permission.FOREGROUND_SERVICE_DATA_SYNC | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| android.permission.READ_MEDIA_VISUAL_USER_SELECTED | 未知 | 调用了未知的操作 | |
| lfnuwg.toucqx.jfmzei.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知 | 调用了未知的操作 | |
| android.permission.USE_FINGERPRINT | 正常 | allow use of指纹 | 该常量在 API 级别 28 中已被弃用。应用程序应改为请求 USE_BIOMETRIC |
| android.permission.USE_BIOMETRIC | 正常 | 允许应用使用设备支持的生物识别模式。 | |
| lfnuwg.toucqx.jfmzei_com.google.android.providers.gsf.permission.READ_GSERVICES | 未知 | 调用了未知的操作 | |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |