[上传者]蜗壳会员514
[说明] 源码来自互联网,以下数据均来自AI处理非人工审核!请查看下列查杀再决定是否导入项目!短时间频繁使用本地下载可能会被创宇盾拦截,拦截后可以使用网盘下载!
下载地址:本地下载 网盘下载(推荐)
资源资料
启动页main.iyu载入事件部分代码
cls("de.robv.android.xposed.XposedBridge",klazz)
f(klazz != null)
{
tw("存在 Xposed 环境")
java(null,null,"java.lang.System.exit","int",1)
}
cls("de.robv.android.xposed.XposedBridge",klazz)
f(klazz != null)
{
tw("存在 Xposed 环境")
java(null,null,"java.lang.System.exit","int",1)
javass(disable,null,klazz,"disableHooks",true)
f(disable)
{
tw("禁用 Xposed 成功")
}
else
{
tw("禁用 Xposed 失败")
}
}
java(thread,null,"java.lang.Thread.currentThread")
java(stackTrace,thread,"java.lang.Thread.getStackTrace")
s hasHook = false
for(st;stackTrace)
{
java(sts,st,"java.lang.Object.toString")
f(sts ? "de.robv.android.xposed." || sts ? "me.weishu.epic." || sts ? "me.weishu.exposed.")
{
s hasHook = true
break
}
}
f(hasHook)
{
tw("存在Hook框架")
java(null,null,"java.lang.System.exit","int",1)
}
fr("/proc/self/maps",maps)
f(maps ? "XposedBridge.jar" || maps ? "libepic.so" || maps ? "libdexposed.so" || maps ? "libsubstrate.so")
{
tw("存在Hook框架")
java(null,null,"java.lang.System.exit","int",1)
}
java(isVxp,null,"java.lang.System.getProperty","String","vxp","String","0")
f(isVxp == "1")
{
tw("vxp环境")
java(null,null,"java.lang.System.exit","int",1)
}
java(filesDir,activity,"android.content.Context.getFilesDir")
f(filesDir ? "io.va.exposed")
{
tw("处于vxp环境")
java(null,null,"java.lang.System.exit","int",1)
}
end()
uigo("mian1.iyu")
源码病毒云检测评估结果
-----------------
(.iyu)中存在:
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似恶意删除目录(该程序可能会为经过用户许可非法删除某个目录的所有文件,以此达到破坏目的)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(1.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(2.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(2li.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(3.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(4.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(api.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(api列表.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(api管理.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(api管理列表.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(bjk.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(li.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xzapk.iyu)中存在:
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xztp.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xzwj.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(mian.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(mian1.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(shoucang.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(xianshi.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(xzapk.iyu)中存在:
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
-----------------
(xztp.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(xzwj.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
(.iyu)中存在:
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似恶意删除目录(该程序可能会为经过用户许可非法删除某个目录的所有文件,以此达到破坏目的)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(1.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(2.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(2li.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(3.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(4.iyu)中暂时没有检测到病毒!但不代表百分百安全。
(api.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(api列表.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(api管理.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(api管理列表.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(bjk.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(li.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xzapk.iyu)中存在:
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xztp.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(list_xzwj.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(mian.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(mian1.iyu)中存在:
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(shoucang.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
(xianshi.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(xzapk.iyu)中存在:
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
-----------------
(xztp.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
-----------------
(xzwj.iyu)中存在:
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
随机推荐
投稿
