温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
文件信息
文件名 manager.apk文件大小 19.22MB
MD5值 9c30686bb36db384b6f17a517e7c1beb
SHA1值 08dc02e6b392a9716989e1211b20009a16697343
SHA256值 6f6fbc5cf006c4822c99c66abf10944bc4f80fa77c74e92e7c59fa3d68f1ca12
APK信息
APK名称 微聊天记录器包名 cn.zhilianda.chat.recovery.manager
主活动 cn.zhilianda.chat.recovery.manager.ui.other.WelActivity
安卓版本名称 2.1.0
URL线索
| URL信息 | Url所在文件 |
|---|---|
|
https://www.zetetic.net/sqlcipher/ |
Mogua Engine V1 |
|
https://www.zetetic.net/sqlcipher/license/ |
Mogua Engine V1 |
|
https://github.com/sqlcipher/android-database-sqlcipher |
Mogua Engine V1 |
|
https://applog.uc.cn/collect |
lib/armeabi-v7a/libcrashsdk.so |
|
https://gjapplog.ucweb.com/collect |
lib/armeabi-v7a/libcrashsdk.so |
|
https://errlog.umeng.com |
lib/armeabi-v7a/libcrashsdk.so |
邮箱线索
| 邮箱地址 | 所在文件 |
|---|
手机线索
签名证书
APK已签名
v1 签名: True
v2 签名: False
v3 签名: False
找到 1 个唯一证书
主题: CN=zhilianda
签名算法: rsassa_pkcs1v15
有效期自: 2021-08-02 01:51:55+00:00
有效期至: 2046-07-27 01:51:55+00:00
发行人: CN=zhilianda
序列号: 0x640ca91c
哈希算法: sha256
md5值: 26c42fb2b058a4440e730de887a127f9
sha1值: b0697d8d2052e6aa01b9d9546416ebc52a709fc1
sha256值: 1175442cf2cfb21aa9d4cdbb2e68e64d4a6b95dfe9aae3eec4ac08ba533b790b
sha512值: 488ef86573287394c2601b921f61765376feca7294338d7ec58420dc8d216f77f55b4cb497ba0deb261977d64992785a4e524c633715a302d8f50a49b97ad72a硬编码敏感信息
"hit_del_user" : "确定注销吗?"
"library_android_database_sqlcipher_author" : "Zetetic, LLC"
"library_android_database_sqlcipher_authorWebsite" : "https://www.zetetic.net/sqlcipher/"
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.ACCESS_SUPERUSER | 未知 | 调用了未知的操作 | |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.REQUEST_DELETE_PACKAGES | 正常 | 允许应用程序请求删除包 | |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| android.permission.MOUNT_UNMOUNT_FILESYSTEMS | 危险 | 装载和卸载文件系统 | 允许应用程序为可移动存储安装和卸载文件系统 |
| cn.zhilianda.chat.recovery.manager.permission.JPUSH_MESSAGE | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.WRITE_SETTINGS | 危险 | 修改全局系统设置 | 允许应用程序修改系统设定数据。恶意应用可能会损坏你的系统的配置。 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 正常 | 在应用程序上显示通知计数 | 在华为手机的应用程序启动图标上显示通知计数或徽章。 |
| android.permission.CHANGE_WIFI_STATE | 正常 | 更改Wi-Fi状态 | 允许应用程序连接和断开 Wi-Fi 接入点,并对配置的 Wi-Fi 网络进行更改 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |