刚刚收到了钓鱼短信，我把木马反编译了，找到了那人的电话邮箱

老哥稳。

66666

哈哈 你太

牛逼了 输入法问题！！

太牛逼了 ~APK 怎么反编译的

老哥稳!

@ahkxhyl 用的一个叫做 jadx 的东西，我其实也不会 java，但是找配置信息还是没问题

发个邮件还需要把密码放进去吗

@silymore 用的 smtp 发信

这不是偷验证码的吗？哎我去

这种还有必要打码吗

Well done.

@hteen 他做错事归做错事，但是我不能变成网络暴力的发起人啊，已经报警了，警察会去处理的

想问一下天天给人打电话诈骗说欠钱怎么搞？？？根本就没有...还说什么逮捕令，烦死，阿里的号码，怎么搞死他

楼主这个很 6 啊，教教我咋弄啊。

.

贝克汉姆。欧文

@graetdk 谢谢！

@honk 啥

这个举报没用吧。去 weibo 找几个大 V 转转 这效果 2333333333

程序员不能惹系列

nice job

一般写木马的人用的邮箱不会留个人信息，所以挖出来也没什么意思，报警应该没什么卵用，把密码改了就是，他应该没有什么办法找回。

点赞，罗宾汉👍

@graetdk 包名

原来是你干的！！害我被举报

楼主，原来你把邮件都删了呀！

以前也举报过,总是让你提交更多信息.

当作者看到这贴。。。

前阵子家里人遇到了很古老的相册 apk，反编译以后拿到邮箱账号密码，去邮箱把所有邮件删掉（ 2000 多个人的全部短信&通讯录），然后设置自动拒收所有邮件，期间对方还改过一次密码，又反编译一次……

后来这样搞了两天，第三天对方放弃了，垃圾域名也扔了不要了…

good job ！

666 老哥，稳！！

厉害了

老哥稳

@also24 我反编译过一个代码里骂反编译人的……是有人中了然后通讯录群发

@tlday 189 邮箱得用电信号码注册，而且国内手机号实名的。。。。

@honk 大哥，看到你的评论真亲切！！！我正好也在反编译一个病毒 apk，病毒 apk 应该是用了 bugly 的统计和混淆，根据 AndroidManifest.xml 提示 main 函数就是在，贝克汉姆，欧文这个包下面，但是源码中并没有这个包。

我想问一下，你对这个病毒 apk 有什么好的思路分享一下

好奇你孩子叫王登科吗

报警无用啊，之前 v 友也帮我分析了一个

求指教，可以的话将来弄个 app 造福人类

666

这些邮件不是证据么…怎么删除了？

警察不会甩你的

举报有用？对警察保持怀疑。

@forwind 谷歌爆红了，哇哈哈。

@Perry 他就是王登科

@fmumu 哈哈哈

这个木马软件是干什么的？ 获取用户什么信息？

@haozibi 哦不，我也不是做 Android 或 Java 的，只是看到这包名调侃一下

@XhstormR #47
@wzdbsss #46

的确有问题，查证太难。譬如连你家 wifi 干了一些违法的事不会把你直接抓起来的。需要长时间跟踪吧。

2333 这么觉得

楼主 666

到处 Log.e 这哥们也是

static 存明文

都是高手啊

我在 mac 下面解压，avast 直接报毒，解压文件都直接给删了

好好奇这个木马到底是干啥的，往他指定邮箱里发记录？那 avast 不应该报毒呀，在 mac 下也无法运行呀

我刚才登录进去这个邮箱了，楼主是把邮件全删了吗，哈哈

http://8899xuexidan[.]cc/%E5%AD%A6%E4%B9%A0%E8%AF%BE%E7%A8%8B%E8%A1%A8.apk
http://6688xuexiaon[.]cc/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk
http://3366xiaowanton[.]pw/%E5%A4%8D%E4%B9%A0%E8%AF%BE%E7%A8%8B.apk

感兴趣的把另外二个也扒了吧。哈哈

信息不用屏蔽，觉得公开这种信息挺好的

顺便你还可以连上那个地址的 3389 看看，这种东西一般都是 win 系统的服务器

15564068849 这个好像是号主人

估计那个钓鱼 apk 制作者：人与人之间最基本的信任在哪？

@Reign 哈哈，程序何苦为难程序？

@woyao 想下载下来研究研究，瞬间被卡巴斯基删除了。

跟着楼主学姿势，登上去邮箱已空。学习到了收到钓鱼软件的正确处理方法 哈哈~

@datou #38 基本没用，有段时间反编译了 20 多个这种 apk，80%都是网易邮箱，知道为什么么？看看隔壁战网卖号的。
@AltairT #37 基本都有，什么反编译我代码死全家这种，然而我无视掉直接去清邮箱关 stmp。

@b821025551b 感觉写这个的人不是专门做安卓的，感觉比我这个安卓菜鸡还菜

邮箱密码是怎么来的。暴力破解么。还是用其他什么方法？

哦。没看全帖子。smtp 里面记载了密码啊。懂了。

稳。

@tlday 实名制你忘了?哈哈哈

@graetdk 赞一个。

去年也遇到一个，我把他电话放呼死你呼了一下午，然后把他邮箱的邮件设置了自动转发···到现在还有人上当。

问一下当中激活什么,IMSI 是在干吗啊？

@Daiwf 我也是



突然发现好好玩···

@wafm
@datou
我找到的那个是个 126 邮箱，不知道是注册的早还是有什么漏洞，邮箱什么信息都没有，只有武汉的一个 IP 的网页登录日志。我后续观察了一下，他确实没有找回。

@zysidea 你的账号出现异常，系统自动冻结