一个携带恶意ELF的样本分析
来源:互联网 发布:我知你好未再微盘 编辑:程序博客网 时间:2024/04/29 14:22
1.样本的主要行为
- 样本启动后会向系统目录下面释放一个被加密的ELF文件,母包会联网下载广告图片,推送弹框广告;
- SK文件检测模拟器和虚拟机环境,干扰沙箱检测apk文件;
- 释放的ELF文件会获取系统权限,破坏卸载其他root工具的正常使用,导致恶意的ELF文件无法被删除;
- ELF文件同时会从远端获取指令,静默下载安装其他其他恶意子包,且安装的系统目录下面导致无法卸载;
- 恶意子包进一步获取从远端获取指令静默下载安装其他恶意子包; 恶意子包的行为静默安装卸载,获取用户安装的文件信息并上传到远端服务器;
- 同时恶意的ELF文件会获取用户手机类的杀软信息伪造杀软更新或者系统更新,进而更近一步诱导用户去点击安装已经下载的应用;
2.病毒行为流程图
- 整个母包子包和恶意ELF行为流程如下
1 0
- 一个携带恶意ELF的样本分析
- 基于hadoop恶意样本分析
- 利用CVE-2017-11882漏洞利用的恶意样本分析
- 一个恶意软件的分析
- 自己动手搭建恶意软件样本行为分析环境(一)
- 自己动手搭建恶意软件样本行为分析环境(二)
- 自己动手搭建恶意软件样本行为分析环境
- 恶意代码--windows脚本wscript恶意样本逆向分析
- 恶意样本分析手册-虚拟机检测篇(上)
- 恶意样本分析手册-虚拟机检测篇(下)
- Joao恶意样本技术分析与防护方案
- 恶意样本分析手册——API函数篇
- 黑客编程>分析一个flash exploit的样本(图)
- 对一个免费通话恶意APP的逆向分析
- 一个obj elf文件的分析 1/2
- 一个obj elf文件的分析 2/2
- linux恶意样本-我是壮丁
- 一个样本的Z-test
- MFC中picture显示bmp图片方法
- Notepad++更换主题
- Android之selector自定义背景实现1
- java堆栈的区别
- Android实时通信
- 一个携带恶意ELF的样本分析
- 改变imageView图片的颜色
- QT TCP网络编程
- mysql分页插件pagehelper初体验(详细)
- node.js学习(十六、DNS模块)
- TextSwitcher实现文本自动垂直滚动
- 使用snmpwalk采集设备的OID信息
- 杂谈之报账系列
- Paragon ntfs for mac15破解版不显示硬盘怎么办