[Android病毒分析报告] - Chuli

         1、查看AndroidMainfest.xml文件

             通过AndroidMainfest.xml文件可以看出，该样本共有启动方式如下：
                  （1）用户点击程序列表中该应用图标启动
                  （2）接收到屏幕开启、解锁、安装程序等系统广播后启动

        2、代码分析流程
             代码树结构如下：
                      

              经过对程序进入点的分析，恶意代码工作流程如下：
              1、用户点击该程序图标后，启动.turntest主Activity, .turntest启动PhoneService服务组件。
                    ScreenReceiver接收到系统注册广报后，判断PhoneService是否启动，如果未启动，则启动PhoneService服务组件。

                           
             2、PhoneService服务在oncreate方法中启动AlarmService服务组件，并在onstart方法中注册Timer定时间隔启动AlarmService服务组件。
             

           3、AlarmService完成了隐私窃取的主要工作。

                在AlarmService OnCreate方法中，读取用户设备及SIM卡联系人信息和设备通话记录，并通过com.google.system.receiver广播发送给sendReceiver组件， 注册位置易做图和新短信接收器alarmReceiver组件。              
      
     当位置发生变化时，位置易做图把位置信息通过com.google.system.receiver广播发送给sendReceiver组件。
        
    当新短信到来是，alarmReceiver把新短信内容通过com.google.system.receiver广播发送给sendReceiver组件

     在AlarmService onStart方法中，获取所有短信记录，并通过广播发送给sendReceiver组件。

          3、sendReceiver组件负责把隐私信息通过http协议发送到服务器

补充：综合编程 , 安全编程 ,

上一个：vb 中的MD5加密
下一个：openfire 注册用户加密方法解析