Android恶意代码分析.doc

Android恶意代码分析之前都是在分析PE文件的,这个是找工作时的一个笔试题分析一个android恶意。:未知病毒类型:含恶意广告样本MD5:4360c2c29ed03898b925e07f4d648b4e样本大小:,用户只有点击“获取积分“,下载一个它提供的应用才获取积分能开始游戏,.。 ,恶意代码部分主要在下图标红部分。 权限列表   <uses-permissionandroid:name=""/>允许设备振动   <uses-permissionandroid:name=""/>操作外部存储设备   <uses-permissionandroid:name="."/>允许打开网络套接字   <uses-permissionandroid:name=""/>允许安装程序   <uses-permissionandroid:name=""/>允许程序访问有关GSM网络信息   <uses-permissionandroid:name=""/>允许程序访问Wi-Fi网络状态信息   <uses-permissionandroid:name=""/>读取电话状态<uses-permissionandroid:name=""/>允许一个程序获取信息有关当前或最近运行的任务,一个缩略的任务状态,是否活动等等恶意activity       <activityandroid:name=""android:configChanges="keyboardHidden|orientation"/>       <activityandroid:name=""/>////////////////////////////////////////////////////////////////////////////////////////////// 代码分析分析程序入口  protectedvoidonCreate(BundleparamBundle)// {   =getSharedPreferences("MainActivity",0);   (paramB