Вы Дмитрий, это ваше? Хотим заплатить, = avito.aviej.ru/1
В этот раз разбираться будем с помощью эмулятора андроид - Nox.
Предыдущие разборы:
Сайт программы - https://ru.bignox.com
Качаем, устанавливаем, открываем браузер и вводим адрес из спам-сообщения и видим вот такое:
Жмем посмотреть и начинается загрузка файл mms53223_photo.img.apk.
Теперь наша задача выдернуть зверушку на ПК.
Открывает проводник:
Заходим в папку mnt
Затем в папку shared
И копируем тушку вирусяги в папку например app
Теперь на ПК заходим по адресу:
системный диск\user\имя юзера\Nox_share\app и находим файл apk размером 32 Кб.
Ковырять говноподелие некогда, шлем его на virustotal и видим заключение:
Наша миссия выполнена, троянчег помещается в спецархив для возможного анализа.
А на этом все.
Теперь наша задача выдернуть зверушку на ПК.
Открывает проводник:
Заходим в папку mnt
И копируем тушку вирусяги в папку например app
Теперь на ПК заходим по адресу:
системный диск\user\имя юзера\Nox_share\app и находим файл apk размером 32 Кб.
Ковырять говноподелие некогда, шлем его на virustotal и видим заключение:
Наша миссия выполнена, троянчег помещается в спецархив для возможного анализа.
А на этом все.
Комментариев нет:
Отправить комментарий