android.permission.INTERNET //允许程序打开网络套接字
android.permission.WRITE_EXTERNAL_STORAGE //读写SD卡的权限
android.permission.ACCESS_NETWORK_STATE //获取网络信息状态
android.permission.ACCESS_WIFI_STATE //获取wifi状态
android.permission.REQUEST_INSTALL_PACKAGES //允许安装未知来源权限
android.permission.READ_EXTERNAL_STORAGE //读取存储卡权限
com.asus.msa.SupplementaryDID.ACCESS //获取厂商oaid相关权限
并且得入口是HuanyinActivity。
这里再去看一下奇安信在线平台的分析结果,结果还是挺全面的。
原文始发于微信公众号(Th0r安全):对一网诈app的样本分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论