温馨提示:APP静态检测会有结果不完整的现象,如有疑问或建议, 可加入我们的微信群讨论
图标隐藏
文件信息
文件名 base.apk文件大小 100.47MB
MD5值 ec7f70741d9c52d8eaf9c84b3919373c
SHA1值 ecf1dfa214d47cfc6c82af8a1ecbadcf38c8c198
SHA256值 b1295cb1eb34f468dd2eea1f1a7243aa11c0104e9005e548afb5e5b7592c676b
APK信息
APK名称 Tencent Meeting包名 com.tencent.wemeet.app
主活动 com.tencent.wemeet.app.StartupActivity
安卓版本名称 3.17.3.401
域名线索
| 域名 | 查询域名 | ip | 地区 | 查询地区 |
|---|---|---|---|---|
| playvideo.qcloud.com | 42.81.120.58 | China - Tianjin | ||
| play.google.com | 93.46.8.90 | Italy - Lombardia | ||
| data-drcn.push.dbankcloud.com | 49.4.40.58 | China - Beijing | ||
| ten.sngapm.qq.com | 119.29.48.48 | Hong Kong - Hong Kong | ||
| stat.api.tpns.tencent.com | 42.194.154.20 | China - Beijing | ||
| github.com | 20.205.243.166 | United States of America - Washington | ||
| meeting-75420.pictestsz.qpic.cn | 180.101.245.113 | China - Jiangsu | ||
| appsupport.qq.com | 175.27.9.43 | China - Beijing | ||
| sdk.e.qq.com | 119.147.13.93 | China - Guangdong | ||
| snowflake.qq.com | 109.244.244.85 | China - Beijing | ||
| p.l.qq.com | 182.254.63.27 | China - Guangdong | ||
| mdc.html5.qq.com | 175.27.9.46 | China - Beijing | ||
| data-drru.push.dbankcloud.com | 159.138.202.31 | Russian Federation - Moskva | ||
| test-tangram.e.qq.com | 121.51.191.92 | China - Guangdong | ||
| tool.m.qq.com | 109.244.244.78 | China - Beijing | ||
| tbs.imtt.qq.com | 123.125.46.84 | China - Beijing | ||
| athena.qq.com | 111.230.163.31 | China - Beijing | ||
| imgcache.qq.com | 111.206.187.154 | China - Beijing | ||
| grs.dbankcloud.com | 49.4.41.160 | China - Beijing | ||
| metrics5.dt.dbankcloud.ru | 159.138.203.215 | Russian Federation - Moskva | ||
| compliance.tdos.qq.com | 109.244.244.35 | China - Beijing | ||
| vodreport.qcloud.com | 42.81.16.110 | China - Tianjin | ||
| qzonestyle.gtimg.cn | 115.56.90.189 | China - Henan | ||
| qprostat.imtt.qq.com | 175.27.9.46 | China - Beijing | ||
| ii.gdt.qq.com | 157.255.245.173 | China - Guangdong | ||
| c.gdt.qq.com | 182.254.58.250 | China - Guangdong | ||
| pay.qq.com | 101.89.47.176 | China - Shanghai | ||
| fv.gdt.qq.com | 121.51.131.15 | China - Guangdong | ||
| res.tu.qq.com | 211.93.212.138 | China - Beijing | ||
| square.github.io | 185.199.111.153 | United States of America - Pennsylvania | ||
| st1.xiangji.qq.com | 没有ip信息 | 没有地区信息 | ||
| tdid.m.qq.com | 109.244.173.195 | China - Beijing | ||
| youxi.vip.qq.com | 182.254.60.48 | China - Guangdong | ||
| appgallery.cloud.huawei.com | 49.4.35.16 | China - Beijing | ||
| unipay.sdk.android | 没有ip信息 | 没有地区信息 | ||
| tangram.e.qq.com | 121.51.141.43 | China - Guangdong | ||
| squ.re | 67.199.248.12 | United States of America - New York | ||
| grs.dbankcloud.cn | 121.36.119.243 | China - Guangdong | ||
| rpt.gdt.qq.com | 157.255.196.77 | China - Guangdong | ||
| open.weixin.qq.com | 109.244.144.48 | China - Beijing | ||
| android.rqd.qq.com | 109.244.244.35 | China - Beijing | ||
| voovmeeting.com | 43.155.124.155 | China - Beijing | ||
| metrics1.data.hicloud.com | 114.115.188.112 | China - Beijing | ||
| dp3.qq.com | 120.241.16.16 | China - Guangdong | ||
| open.work.weixin.qq.com | 183.47.100.114 | China - Guangdong | ||
| log.tpns.tencent.com | 1.14.225.56 | China - Beijing | ||
| tcdnsipv6.myqcloud.com | 0.0.0.1 | - - - | ||
| metrics5.data.hicloud.com | 159.138.203.215 | Russian Federation - Moskva | ||
| test.xiangji.qq.com | 175.27.18.210 | China - Beijing | ||
| 1255566655.vod2.myqcloud.com | 121.51.249.147 | China - Guangdong | ||
| astat.bugly.qcloud.com | 150.109.27.253 | Singapore - Singapore | ||
| privacy.qq.com | 119.167.249.101 | China - Shandong | ||
| t.rdelivery.qq.com | 119.147.179.200 | China - Guangdong | ||
| data-dre.push.dbankcloud.com | 80.158.49.244 | Germany - Schleswig-Holstein | ||
| debugtbs.qq.com | 175.27.9.46 | China - Beijing | ||
| ttc.gdt.qq.com | 121.51.131.15 | China - Guangdong | ||
| api.tpns.tencent.com | 42.81.16.110 | China - Tianjin | ||
| openmobile.qq.com | 175.27.9.43 | China - Beijing | ||
| log.tbs.qq.com | 109.244.244.32 | China - Beijing | ||
| h.trace.qq.com | 109.244.244.241 | China - Beijing | ||
| test.snowflake.qq.com | 109.244.240.116 | China - Beijing | ||
| us.l.qq.com | 182.254.51.109 | China - Guangdong | ||
| pms.mb.qq.com | 175.27.12.246 | China - Beijing | ||
| long.open.weixin.qq.com | 109.244.217.35 | China - Beijing | ||
| cgi.connect.qq.com | 175.27.9.43 | China - Beijing | ||
| gatherer.m.qq.com | 175.27.12.43 | China - Beijing | ||
| xmlpull.org | 185.199.110.153 | United States of America - Pennsylvania | ||
| android.bugly.qq.com | 109.244.244.35 | China - Beijing | ||
| resolver.msg.xiaomi.net | 183.84.5.221 | China - Beijing | ||
| test.compliance.tdos.qq.com | 14.215.26.232 | China - Guangdong | ||
| pic.616pic.com | 219.147.98.77 | China - Nei Mongol | ||
| rmonitor.qq.com | 109.244.244.35 | China - Beijing | ||
| tcdns.myqcloud.com | 109.244.154.164 | China - Beijing | ||
| xiangji.qq.com | 121.51.130.177 | China - Guangdong | ||
| i.gtimg.cn | 221.204.20.230 | China - Shanxi | ||
| tbsone.imtt.qq.com | 109.244.173.227 | China - Beijing | ||
| astat.bugly.cros.wr.pvp.net | 170.106.135.32 | United States of America - California | ||
| test-xj-landing.gdtimg.com | 220.194.122.26 | China - Tianjin | ||
| metrics2.data.hicloud.com | 80.158.2.190 | Germany - Schleswig-Holstein | ||
| data-dra.push.dbankcloud.com | 119.8.163.189 | Singapore - Singapore | ||
| grs.dbankcloud.asia | 没有ip信息 | 没有地区信息 | ||
| tbsone.sparta.html5.qq.com | 175.27.37.184 | China - Beijing | ||
| tun-cos-1258344701.file.myqcloud.com | 42.236.89.70 | China - Henan | ||
| p.rdelivery.qq.com | 109.244.244.70 | China - Beijing | ||
| metrics-dra.dt.hicloud.com | 94.74.84.62 | Singapore - Singapore | ||
| offline.qq.com | 121.51.176.174 | China - Guangdong | ||
| meeting.tencent.com | 124.223.125.213 | China - Beijing | ||
| v.gdt.qq.com | 121.51.191.25 | China - Guangdong | ||
| h5.gdt.qq.com | 121.51.179.183 | China - Guangdong | ||
| cfg.imtt.qq.com | 175.27.12.246 | China - Beijing | ||
| debugx5.qq.com | 175.27.9.46 | China - Beijing | ||
| cgi.qplus.com | 没有ip信息 | 没有地区信息 | ||
| rdelivery.qq.com | 175.27.9.125 | China - Beijing | ||
| xj-landing.gdtimg.com | 220.194.122.136 | China - Tianjin | ||
| livepullipv6.myqcloud.com | 119.147.190.45 | China - Guangdong | ||
| livepull.myqcloud.com | 123.151.54.156 | China - Tianjin | ||
| grs.dbankcloud.eu | 没有ip信息 | 没有地区信息 | ||
| meeting-75420.picgzc.qpic.cn | 109.244.193.60 | China - Beijing | ||
| schemas.android.com | 没有ip信息 | 没有地区信息 | ||
| xs.gdt.qq.com | 182.254.63.19 | China - Guangdong | ||
| otheve.beacon.qq.com | 109.244.244.85 | China - Beijing | ||
| cn.register.xmpush.xiaomi.com | 118.26.252.220 | China - Beijing | ||
| grs.platform.dbankcloud.ru | 没有ip信息 | 没有地区信息 | ||
| xsweb.gdt.qq.com | 61.54.7.115 | China - Henan |
URL线索
邮箱线索
| 邮箱地址 | 所在文件 |
|---|---|
|
this@run.resources |
com/tencent/wemeet/components/webcore/internal/SaveFileHelper$saveFileToSdcardDownloadWeMeet$1$1$onGranted$1.java |
|
.apk@classes.dex |
com/tencent/turingfd/sdk/ams/ga/Cprivate.java |
|
x5tbs@tencent.com |
com/tencent/smtt/sdk/X5Downloader.java |
|
this@emptycell.adapter |
oi/a.java |
|
.apk@classes.dex |
t9/m3.java |
手机线索
| 手机号 | 所在文件 |
|---|---|
|
17179869184 |
com/tencent/qapmsdk/base/config/b.java |
|
17179869184 |
Mogua Engine V2 |
签名证书
APK已签名
v1 签名: False
v2 签名: True
v3 签名: False
找到 1 个唯一证书
主题: CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
签名算法: rsassa_pkcs1v15
有效期自: 2018-07-21 11:59:04+00:00
有效期至: 2043-07-15 11:59:04+00:00
发行人: CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
序列号: 0x90c7437
哈希算法: sha256
md5值: 04b980868cac83f6bb4fb529954cc020
sha1值: 0feee5376ba8773c14caa15b34b46b0ab8473362
sha256值: 26579025de316bf554e5db49c105f8de83e7fad7ab30f787a60cf494e9baac9e
sha512值: 19cb7ea6331f2f5b6be1b9f19afa7b280ed5ded8ab73ab7d236d547dc8c72057dcfe64755974c985953d097b9cc1d8701c8551e7e315ef35e19da2bf94db45e9
公钥算法: rsa
密钥长度: 1024
指纹: 06ff1c40471524871310ec6c365c57a1e0fd2bc2a1476a00db44ddb2856ff9a4硬编码敏感信息
加壳分析
第三方插件
危险动作
| 向手机申请的权限 | 是否危险 | 类型 | 详细情况 |
|---|---|---|---|
| android.permission.FOREGROUND_SERVICE | 正常 | 允许常规应用程序使用 Service.startForeground。 | |
| android.permission.ACCESS_NETWORK_STATE | 正常 | 查看网络状态 | 允许应用程序查看所有网络的状态 |
| android.permission.ACCESS_WIFI_STATE | 正常 | 查看Wi-Fi状态 | 允许应用程序查看有关 Wi-Fi 状态的信息 |
| android.permission.CALL_PHONE | 危险 | 直接拨打电话号码 | 允许应用程序在没有您干预的情况下拨打电话号码。恶意应用程序可能会导致您的电话账单出现意外呼叫。请注意,这不允许应用程序拨打紧急电话号码 |
| android.permission.INTERNET | 正常 | 互联网接入 | 允许应用程序创建网络套接字 |
| android.permission.CHANGE_NETWORK_STATE | 正常 | 更改网络连接 | 允许应用程序更改网络连接状态。 |
| android.permission.REORDER_TASKS | 正常 | 重新排序正在运行的应用程序 | 允许应用程序将任务移动到前台和后台。恶意应用程序可以在不受您控制的情况下将自己强加于前 |
| android.permission.WRITE_EXTERNAL_STORAGE | 危险 | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储 |
| android.permission.READ_EXTERNAL_STORAGE | 危险 | 读取外部存储器内容 | 允许应用程序从外部存储读取 |
| android.permission.MODIFY_AUDIO_SETTINGS | 正常 | 更改您的音频设置 | 允许应用程序修改全局音频设置,例如音量和路由 |
| android.permission.RECORD_AUDIO | 危险 | 录音 | 允许应用程序访问音频记录路径 |
| android.permission.VIBRATE | 正常 | 可控震源 | 允许应用程序控制振动器 |
| android.permission.CAMERA | 危险 | 拍照和录像 | 允许应用程序用相机拍照和录像。这允许应用程序收集相机随时看到的图像 |
| android.permission.WAKE_LOCK | 正常 | 防止手机睡眠 | 允许应用程序防止手机进入睡眠状态 |
| android.permission.BLUETOOTH | 正常 | 创建蓝牙连接 | 允许应用程序连接到配对的蓝牙设备 |
| android.permission.BLUETOOTH_ADMIN | 正常 | 蓝牙管理 | 允许应用程序发现和配对蓝牙设备。 |
| android.permission.BLUETOOTH_CONNECT | 未知 | 调用了未知的操作 | |
| android.permission.BLUETOOTH_SCAN | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_IMAGES | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_AUDIO | 未知 | 调用了未知的操作 | |
| android.permission.READ_MEDIA_VIDEO | 未知 | 调用了未知的操作 | |
| android.permission.POST_NOTIFICATIONS | 未知 | 调用了未知的操作 | |
| android.permission.NEARBY_WIFI_DEVICES | 未知 | 调用了未知的操作 | |
| READ_PHONE_NUMBERS | 危险 | 允许到设备的读访问的电话号码。这是 READ_PHONE_STATE 授予的功能的一个子集,但对即时应用程序公开 | |
| android.permission.READ_PHONE_STATE | 危险 | 读取电话状态和身份 | 允许应用访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等 |
| android.permission.READ_PRIVILEGED_PHONE_STATE | 未知 | 调用了未知的操作 | |
| android.permission.REQUEST_INSTALL_PACKAGES | 危险 | 允许应用程序请求安装包。 | 恶意应用程序可以利用它来尝试诱骗用户安装其他恶意软件包。 |
| android.permission.GET_TASKS | 危险 | 检索正在运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。可能允许恶意应用程序发现有关其他应用程序的私人信息 |
| android.permission.SYSTEM_ALERT_WINDOW | 危险 | 显示系统级警报 | 允许应用程序显示系统警报窗口。恶意应用程序可以接管手机的整个屏幕 |
| com.oplus.ocs.permission.third | 未知 | 调用了未知的操作 | |
| android.permission.READ_CALENDAR | 危险 | 读取日历事件 | 允许应用程序读取您手机上存储的所有日历事件。恶意应用程序可以借此将您的日历事件发送给其他人 |
| android.permission.WRITE_CALENDAR | 危险 | 添加或修改日历事件并向客人发送电子邮件 | 允许应用程序添加或更改日历上的事件,这可能会向客人发送电子邮件。恶意应用程序可以使用它来删除或修改您的日历活动或向客人发送电子邮件 |
| com.huawei.android.launcher.permission.CHANGE_BADGE | 未知 | 调用了未知的操作 | |
| android.permission.ACCESS_COARSE_LOCATION | 危险 | 粗定位 | 访问粗略位置源,例如移动网络数据库,以确定大概的电话位置(如果可用)。恶意应用程序可以使用它来确定您的大致位置 |
| com.tencent.wemeet.app.permission.XGPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| android.permission.RECEIVE_USER_PRESENT | 未知 | 调用了未知的操作 | |
| android.permission.READ_CONTACTS | 危险 | 读取联系人数据 | 允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人 |
| android.permission.ACCESS_FINE_LOCATION | 危险 | 精细定位(GPS) | 访问精细位置源,例如手机上的全球定位系统,如果可用。恶意应用程序可以使用它来确定您的位置,并可能消耗额外的电池电量 |
| android.permission.SCHEDULE_EXACT_ALARM | 正常 | 允许应用程序使用精确的警报调度 API 来执行对时间敏感的后台工作 | |
| android.permission.RESTART_PACKAGES | 正常 | 杀死后台进程 | 允许应用程序杀死其他应用程序的后台进程,即使内存不低 |
| com.tencent.wemeet.app.permission.PROCESS_PUSH_MSG | 未知 | 调用了未知的操作 | |
| com.tencent.wemeet.app.permission.PUSH_PROVIDER | 未知 | 调用了未知的操作 | |
| com.tencent.wemeet.app.permission.MIPUSH_RECEIVE | 未知 | 调用了未知的操作 | |
| com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 | |
| com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE | 未知 | 调用了未知的操作 |