adamarsyadfaizin/APK-UNDANGAN-ANALYSIS

# APK-UNDANGAN-ANALYSIS ## 📌 概述 本仓库包含对一款伪装成婚礼邀请函的爆款 Android APK 的逆向工程与安全分析。 本项目的目标是： * 了解该恶意软件的工作原理 * 识别其行为和功能 * 提高人们对基于 Android 的社会工程学攻击的防范意识 ## ⚠️ 免责声明 本项目仅供**教育与科研目的**。 * 切勿在您的主要设备上安装该 APK * 务必使用隔离环境（模拟器 / 虚拟机） * 作者不对所提供信息的任何滥用行为负责 ## 🧪 分析范围 ### 1. 静态分析 使用的工具包括： * APKTool * JADX 重点关注领域： * AndroidManifest 权限 * 可疑的 services 和 receivers * 硬编码的 URL / endpoint * 混淆技术 ### 2. 动态分析（可选） 在受控环境中执行： * 模拟器 / 沙箱 观察内容： * 网络活动 * 后台 services * Runtime 行为 ## 🔍 主要发现 （将在分析过程中补充） * 请求的权限： * 可疑的 endpoint： * 数据窃取： * 持久化机制： * 额外的 payload： ## 🧰 使用的工具 * APKTool * JADX * MobSF（可选） * Frida（可选） ## 📂 仓库结构 ``` /analysis -> notes and findings /decompiled -> JADX output (sanitized) /samples -> sample hashes (NO raw malware) /screenshots -> analysis screenshots ``` ## 🚨 警告 请勿在本仓库中上传或分发原始的恶意软件样本。 如有需要，仅可分享： * 文件哈希值（MD5 / SHA256） * 经过脱敏处理的代码片段 ## 📖 结论 （待补充） 本分析有助于展示，简单的社会工程学结合 Android 权限是如何被用于窃取用户数据的。 ## ⭐ 备注 请保持警惕，在安装来源不明的 APK 文件前务必进行验证。

标签：Amass, Android安全, APKTool, APK逆向工程, DAST, Docker支持, ESC8, Frida, JADX, MobSF, pdftotext, 云安全监控, 合规性检查, 安全防范, 恶意软件分析, 恶意软件研究, 数据展示, 数据窃取, 样本分析, 沙箱分析, 社会工程学, 移动恶意软件, 移动端安全, 红队, 网络威胁情报, 网络安全, 隐私保护, 静态分析