http://intumyself.tistory.com/2423
ㄴ 미믹님 티스토리 (해당 회차 관련 게시글링크입니다.)
(경고 이 회차는 작성자가 APK고 뭐고, 안드로이드고 뭐고, 이번에 폰샀건 뭐건, 전혀모르고 귀차니즘으로 무장해있어 매우 대충대충일 가능성이 있습니다. 주의하세기 바랍니다.)
ㅇㅁㅇ... 사실... 솔직하게 말해서... 전 이놈이 뭐지 모릅... ㅅ..사실 미믹님이 유포지 알려주셔서 덥썩 물었습니다. 그런기념으로 컴퓨터의 정석(2학기부터 애뽀) 처음이자 마지막(?) 으로 APK 즉 안드로이드 악성코드를 해보려고합니다.(스마트폰 산지 얼마 되지도 않았는데 APK라니!) 그럼 잡소ㄹ.....가 아니라 서론은 집어치우고 본론으로 들어가서 오늘 할 녀석은 이놈입니다.(반도의 흔한 급전개)
사실 저놈 5월 5일 어린이날에 구했... 아 참고로 유포지는 비밀입니다! 어짜피 유포는 끝났지만 그냥 보안뉴스 사이트 들어가서 찾아보세요~~ (잡혀가기 시르다..) (갓 미믹님..)
물론 블루스택으로 합니다~~(내 폰은 소중하니까..)
시작하자마자 잡더군요(루팅은 덤...)
여기서 가장 확실한건 5번이나 계속 해봤는데 이놈이 절 엿맥...그것도 매우 탐스럽고 크고 알흠다운 빅 엿으로 선사해 주었답니다. 허허허
참고로 진단명은 사진에 나와있습니다. (어짜피 이거 올려줘봐야 아무도 찾지 않아요~) (진짜루..)
이 악성코드는 절 3단계로 엿맥여주었습니다.
1단계
해당 악성코드가 설치 된 후에 실행을 시킵니다.
2단계
갑자기 앱 목록에서 따롼! 하고 사라져요!
3단계
ㅇㅁㅇ... 삭제는 또 잘됩니다. ㅎㅎㅎ (물론 v3 mobile security 악성코드 삭제기준)
현재로썬 스파이웨어,backdoor 역할을 한다고 밖엔..
바토:https://www.virustotal.com/ko/file/718abe2b8f2c9fcdbf97328266fa8f969b06b96aa1c880498996afed37ce57ea/analysis/1462802368/
SHA256: 718abe2b8f2c9fcdbf97328266fa8f969b06b96aa1c880498996afed37ce57ea
MD5 2e1b106f7a56664021f62b637ef2e6f9
이상 끝~~(도주)
무단 복사 등등은 어디한번 가봅시다 고소미~~