温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 2_base.apk文件大小 28.04MB
MD5值 4cde7ef8727d67a4f27e38818f04ae16
SHA1值 ef8a0691454883d57f7ff7e9c74be14c056d0a57
SHA256值 0c43b92806b1344d63e3f915360ee04dde9950cb6380654dcf30918d552d0620
APK信息
APK名称 简单计算器包名 com.hweicalculat
主活动 com.activity.CalcKeyActivity
安卓版本名称 1.2.4
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| metrics-dra.dt.hicloud.com | 94.74.88.100 | Singapore - Singapore | ||
| grs.dbankcloud.eu | 没有ip信息 | 没有地区信息 | ||
| grs.dbankcloud.asia | 121.36.117.149 | China - Beijing | ||
| grs.dbankcloud.com | 60.28.200.159 | China - Tianjin | ||
| grs.dbankcloud.cn | 49.4.45.231 | China - Guangdong | ||
| metrics1.data.hicloud.com | 111.202.16.252 | China - Beijing | ||
| grs.platform.dbankcloud.ru | 没有ip信息 | 没有地区信息 | ||
| metrics.dt.dbankcloud.ru | 159.138.204.140 | Russian Federation - Sverdlovskaya oblast' | ||
| metrics5.data.hicloud.com | 159.138.203.215 | Russian Federation - Sverdlovskaya oblast' |
URL线索
| URL信息 | Url所在文件 |
|---|---|
|
https://metrics1.data.hicloud.com:6447 |
摸瓜V2引擎 |
|
https://metrics-dra.dt.hicloud.com:6447 |
摸瓜V2引擎 |
|
https://metrics5.data.hicloud.com:6447 |
摸瓜V2引擎 |
|
https://metrics.dt.dbankcloud.ru |
摸瓜V2引擎 |
|
https://grs.dbankcloud.com |
摸瓜V2引擎 |
|
https://grs.dbankcloud.cn |
摸瓜V2引擎 |
|
https://grs.dbankcloud.asia |
摸瓜V2引擎 |
|
https://grs.platform.dbankcloud.ru |
摸瓜V2引擎 |
|
https://grs.dbankcloud.eu |
摸瓜V2引擎 |
邮箱线索
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: C=11, ST=00, L=dd, O=cc, OU=bb, CN=aa
签名算法: rsassa_pkcs1v15
有效期自: 2024-05-30 05:59:46+00:00
有效期至: 2049-05-24 05:59:46+00:00
发行人: C=11, ST=00, L=dd, O=cc, OU=bb, CN=aa
序列号: 0x71dacf8
哈希算法: sha256
md5值: 3d76e443ac7c906d1d8cfa1702a80f54
sha1值: 13f1172f8326ed5d6f3c2110857b4c5d1d9ec7ed
sha256值: ccc00866b4ce07efaa8ac15659fdb03eb94fdfddfba47b0a39c36ae196ebd551
sha512值: 1b187e607af0a99ec74ce608ca3ef34a2e53d81a57f5288f9d874a25ddee939c122315aad8b0cc21fe882a8027a37f55591aa5a3cb50a27d0f739bd90f366756
公钥算法: rsa
密钥长度: 2048
指纹: fd7bb375675824584f4a8ef344bc14a5ca34ce63a0fad2e457f1c4a09bafdcbd硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| android.permission.ACCESS_BACKGROUND_LOCATION | 危险 | 后台访问位置 | 允许应用程序在后台访问位置 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.BLUETOOTH_ADVERTISE | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH_CONNECT | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH_SCAN | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.GET_INSTALLED_PACKAGES | 未知 | 调用了未知的操作 | |
| android.permission.INSTALLED_PACKAGES | 未知 | 调用了未知的操作 | |
| android.permission.QUERY_ALL_PACKAGES | 正常 | 允许查询设备上的任何普通应用程序,无论清单声明如何 | |
| android.permission.GET_META_DATA | 未知 | 调用了未知的操作 | |
| android.permission.GET_PACKAGE_SIZE | 正常 | 测量应用程序存储空间 | 允许应用程序找出任何包使用的空间 |