我的世界和风稿子编辑稿下载器
点击联系发帖人
时间:2015-06-06 03:21
热门搜索:
当前位置: && &&
&& 《我的世界》地图编辑器
编辑器版本号是stable33 当然支持1.8!
编辑器说明:
我的世界地图编辑器是Minecraft游戏的一款地图工具,操作简单易懂,并且涵盖的功能也比较全面。
编辑器截图:
温馨提示:您的IP是220.177.198.53,建议您使用电信下载点
高速下载器地址
一、下载游戏与工具时请务必使用迅雷7,在下载前建议用户先查看配置要求、游戏说明和网友评论等信息,下载后请按提示安装。
二、下载的资源有可能会被杀毒软件提醒,部分报毒与补丁工具有关。若您有顾虑,请谨慎下载。
游戏运行库
扫描二维码什么下载器可一下我的世界手机编辑器_百度知道沙盒游戏《我的世界》惊现仿冒游戏下载器
《我的世界》是一款自由度极高的沙盒游戏,自2009年上线以来,一直备受网友追捧。但是,近期AVL移动安全团队截获一款仿冒《我的世界》游戏器的恶意软件,经过分析发现该恶意软件有如下行为特征:
1&通过篡改知名游戏《我的世界》下载器进行肆意传播
2&该恶意软件执行后会执行so文件解密释放恶意文件
3&私自获取用户手机root权限
4&静默安装应用到目录下,严重威胁用户手机
5&推送其他恶意应用
6&推送广告,影响用户操作体验
7&为躲避软件的查杀,将恶意子程序不同的模块分层隐藏到资源文件和ELF文件中
一、恶意代码行为说明
经过AVL移动安全团队对代码的详细分析,该恶意应用的运行流程如下图所示:
1 该应用运行时会加载skin.so文件,解密释放运行恶意子包cE.zip,并通过cE.zip继续释放运行子程序fp.dex和fx.dex。
2 fp.dex运行后会静默下载提权功能模块,获取用户手机root权限,在后台私自下载应用程序,静默安装到系统目录下。
3 fx.dex运行后会弹出虚假的修复窗口,诱导用户下载恶意应用,当用户安装运行恶意应用后会隐藏图标,请求激活设备管理器并私自下载应用推送广告。
二.恶意代码详细分析
1.动态现象
该恶意程序运行后会弹出虚假的漏洞修复窗口,诱导用户点击下载恶意应用,用户点击安装运行后会请求激活设备管理器。
&2 静态分析
2.1 解密释放恶意子程序
在主程序的入口处加载skin.so文件,解密释放子程序cE.zip并加载运行。
在子程序cE.zip当中会继续读取资源文件解密释放fx.jar,fp.jar子程序。
释放的文件包结构分别为fp.jar,fx.jar
2.2 私自下载提权功能模块
主程序在运行时还会加载运行fp.dex,私自下载包含提权功能的right_core.apk。&
运行时通过/z/right_core.apk联网下载后,将文件解密并进行初始化。
&从远程服务器下载提权模块right_core.jar解密后的包结构如下图:
2.3 获取Root权限,私自下载安装其他恶意应用
right_core.jar被加载运行后通过资源文件support.bmp解密释放出support的ELF文件,并调用&native_init&方法来释放提权工具。
释放的文件截图如下: &
运行时生成psneuter.script脚本文件,将释放的root相关文件重定向到相关的系统目录。&
获得root权限后,通过联网私自下载恶意app。将下载的app通过脚本静默安装到系统目录下。
2.4 弹出虚假的漏洞修复提示框,诱导用户下载恶意应用
加载fx.dex运行时,程序会以广告形式弹出提示漏洞修复的弹窗(实则为一张图片),用户点击后会自动下载恶意应用。
通过:10091/fgetad.do 联网获取恶意app的下载地址和弹窗图片。
联网的抓包截图如下:
&下载的恶意程序使用了360加固技术,右边为脱壳后的包结构。该程序已经被我们的杀毒引擎检出为:G-Ware/.Fakegupdt.f。
&2.5 隐藏图标,激活设备管理器,私自下载应用
用户点击自动下载的恶意应用后,恶意应用会隐藏程序图标,并请求激活设备管理器。
&启动服务DuService,从本地中获取数据下载广告的应用。
&2.6 躲避杀毒软件查杀
该恶意程序将恶意子程序不同的模块分层隐藏到资源文件和ELF文件中,对杀毒软件的检测造成了一定的难度。
三.安全建议
经过安全研究人员分析,该恶意软件会获取用户手机Root权限,静默安装应用到系统目录下,对手机系统可能造成严重影响,并可能会不断推送其他恶意应用和各种广告,影响手机正常使用。因此,建议大家尽快下载安装专业工具对该类木马进行检测和查杀,同时提醒用户应到官方站点或可信任的应用市场下载手机软件,不随意下载插件,以避免受到恶意软件的危害。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'}
当前位置: && &&
&& 《我的世界》地图编辑器
编辑器版本号是stable33 当然支持1.8!
编辑器说明:
我的世界地图编辑器是Minecraft游戏的一款地图工具,操作简单易懂,并且涵盖的功能也比较全面。
编辑器截图:
温馨提示:您的IP是220.177.198.53,建议您使用电信下载点
高速下载器地址
一、下载游戏与工具时请务必使用迅雷7,在下载前建议用户先查看配置要求、游戏说明和网友评论等信息,下载后请按提示安装。
二、下载的资源有可能会被杀毒软件提醒,部分报毒与补丁工具有关。若您有顾虑,请谨慎下载。
游戏运行库
扫描二维码什么下载器可一下我的世界手机编辑器_百度知道沙盒游戏《我的世界》惊现仿冒游戏下载器
《我的世界》是一款自由度极高的沙盒游戏,自2009年上线以来,一直备受网友追捧。但是,近期AVL移动安全团队截获一款仿冒《我的世界》游戏器的恶意软件,经过分析发现该恶意软件有如下行为特征:
1&通过篡改知名游戏《我的世界》下载器进行肆意传播
2&该恶意软件执行后会执行so文件解密释放恶意文件
3&私自获取用户手机root权限
4&静默安装应用到目录下,严重威胁用户手机
5&推送其他恶意应用
6&推送广告,影响用户操作体验
7&为躲避软件的查杀,将恶意子程序不同的模块分层隐藏到资源文件和ELF文件中
一、恶意代码行为说明
经过AVL移动安全团队对代码的详细分析,该恶意应用的运行流程如下图所示:
1 该应用运行时会加载skin.so文件,解密释放运行恶意子包cE.zip,并通过cE.zip继续释放运行子程序fp.dex和fx.dex。
2 fp.dex运行后会静默下载提权功能模块,获取用户手机root权限,在后台私自下载应用程序,静默安装到系统目录下。
3 fx.dex运行后会弹出虚假的修复窗口,诱导用户下载恶意应用,当用户安装运行恶意应用后会隐藏图标,请求激活设备管理器并私自下载应用推送广告。
二.恶意代码详细分析
1.动态现象
该恶意程序运行后会弹出虚假的漏洞修复窗口,诱导用户点击下载恶意应用,用户点击安装运行后会请求激活设备管理器。
&2 静态分析
2.1 解密释放恶意子程序
在主程序的入口处加载skin.so文件,解密释放子程序cE.zip并加载运行。
在子程序cE.zip当中会继续读取资源文件解密释放fx.jar,fp.jar子程序。
释放的文件包结构分别为fp.jar,fx.jar
2.2 私自下载提权功能模块
主程序在运行时还会加载运行fp.dex,私自下载包含提权功能的right_core.apk。&
运行时通过/z/right_core.apk联网下载后,将文件解密并进行初始化。
&从远程服务器下载提权模块right_core.jar解密后的包结构如下图:
2.3 获取Root权限,私自下载安装其他恶意应用
right_core.jar被加载运行后通过资源文件support.bmp解密释放出support的ELF文件,并调用&native_init&方法来释放提权工具。
释放的文件截图如下: &
运行时生成psneuter.script脚本文件,将释放的root相关文件重定向到相关的系统目录。&
获得root权限后,通过联网私自下载恶意app。将下载的app通过脚本静默安装到系统目录下。
2.4 弹出虚假的漏洞修复提示框,诱导用户下载恶意应用
加载fx.dex运行时,程序会以广告形式弹出提示漏洞修复的弹窗(实则为一张图片),用户点击后会自动下载恶意应用。
通过:10091/fgetad.do 联网获取恶意app的下载地址和弹窗图片。
联网的抓包截图如下:
&下载的恶意程序使用了360加固技术,右边为脱壳后的包结构。该程序已经被我们的杀毒引擎检出为:G-Ware/.Fakegupdt.f。
&2.5 隐藏图标,激活设备管理器,私自下载应用
用户点击自动下载的恶意应用后,恶意应用会隐藏程序图标,并请求激活设备管理器。
&启动服务DuService,从本地中获取数据下载广告的应用。
&2.6 躲避杀毒软件查杀
该恶意程序将恶意子程序不同的模块分层隐藏到资源文件和ELF文件中,对杀毒软件的检测造成了一定的难度。
三.安全建议
经过安全研究人员分析,该恶意软件会获取用户手机Root权限,静默安装应用到系统目录下,对手机系统可能造成严重影响,并可能会不断推送其他恶意应用和各种广告,影响手机正常使用。因此,建议大家尽快下载安装专业工具对该类木马进行检测和查杀,同时提醒用户应到官方站点或可信任的应用市场下载手机软件,不随意下载插件,以避免受到恶意软件的危害。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'}
我要回帖
更多关于 我的世界稿子怎么做 的文章
更多推荐
- ·excel表格如何excel计算两个日期相隔天数日期?
- ·第(1)题python输出语句printt(data[pos][0],data[pos][1])有什么作用?
- ·人工智能培训机构哪个好靠谱吗?
- ·二恶英的产生途径有哪些是什么 二恶英的产生途径有哪些是怎么产生的
- ·中国有哪些清真回民的节日分别是几号?
- ·创造》2k13多功能修改器器怎么用
- ·奇迹暖暖攻略朋克的华丽个性的朋克装怎么获取
- ·十万个冷笑话好玩吗手机游戏游戏加载的时候可以玩什么
- ·我的世界手机版服务器服务器眏射
- ·为什么天天wii模拟器怎么用键盘不能用键盘跳和蹲?
- ·为什么玩神奇蜘蛛侠2怎么玩卡
- ·全民奇迹源代码登陆不上错误代码-11010
- ·剑灵职业选择2015择
- ·我的世界怎么删除地皮地皮mod怎么使用
- ·天下师兄一般黑小说银面毒魔是谁
- ·皮卡堂高钙牛奶值多少黑暗地图值多少
- ·纠缠不休bass强势来袭oss强势来袭 不在乎吗
- ·魔王快打圣武王斗·战·圣怎么得
- ·80级天帝用什么武器
- ·我的世界手机版按键什么键睡觉
- ·我的世界和风稿子编辑稿下载器
- ·qq炫舞寻宝之路1重置完就没有了吗
- ·legendary hh手机游戏破解版下载载
- ·武魂2江湖技能哪个门派有技能可以复活啊?
- ·武魂2怎么传奇原地复活脚本?
- ·qq飞车怎么卡坐骑舞蹈模式跳舞时怎么显示坐骑啊 我每次看的到别人的坐骑 但是看不见我的
- ·炫光吃豆人破解版动感那个77777有什么用,我在拇指玩下的破解版怎么到22级就不能升级了?不是破解了么
- ·口袋妖怪破灭之愿光里哜之窒在哪里
- ·,召唤兽“修罗傀儡妖出现场景”的出现场景是
- ·狩猎远古巨兽捕鱼游戏游戏叫什么?
- ·天天qq炫舞q版人物搭配女里边人物头顶挂着九游的标志怎么弄
- ·琉璃神社神秘代码t这些神秘的代码怎么玩
- ·6.1wow7.2武僧厉害了t和德t哪个厉害
- ·文一西路830号国际b区28号楼502号房主是谁
- ·阿布罗狄和迪斯马斯克克为何能穿神圣衣
