胖虎分享的软件,均可安全!放心!免费的食用
胖虎已经用阳寿测试,每个都必须是精品!
胖虎建了个群,让小伙伴们反应软件问题的同时,也可以当做资源交流群。长按下方二维码加胖虎微信。(一定要备注:加群)
实测非常好用,但是为了防止上面两个软件在某一天失效,今天胖虎再分享一个可以永久白嫖正版百度文库的方法。
百度文库高校版
先来看一下高校版和会员版有什么区别百度文库会员多少钱,比如我们随便在百度文库搜索一个需要会员才能下载的文档:CAD绘图练习题库。
无论是单篇下载还是批量下载都需要先开通百度会员。
但当我们在百度文库高校版搜索“CAD绘图练习题库”时候,排名第一的就是刚刚那篇需要会员才能下载的,在高校版里可以直接白嫖。
百度文库高校版不仅是学习资源,比如我们搜索一个非常冷门的文档:
脏腑辨证,在百度文库里需要会员才能下载。
而在高校版里可以直接下载。
所以接下来教小伙伴们如何使用百度文库高校版,在支付宝注册一个泰达图书馆的读书证。
点击办理读者证
然后复制下面链接:
就可以直接泰达图书馆的数字资源,然后在学习资源里找到百度文库,点击进入,登陆刚刚注册的读书证。
进入之后,右上角显示泰达图书馆,然后登陆你的百度账号,就可以完全白嫖了!
顺便提一下,公众号改变了推送规则,没有星标公众号就会错过胖虎的文章,如果你不想错过最新的白嫖会员方法,现在就星标一下吧!
看完不点赞百度文库会员多少钱,我会心碎的
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private申请谷歌账号,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,造成用户资费损耗和隐私泄露风险。目前安天移动安全联合猎豹移动已实现对该病毒的检测查杀,建议用户安装猎豹安全大师等集成安天移动安全反病毒引擎的安全产品,定期进行病毒检测,一旦被感染应及时卸载恶意应用。以下是针对该病毒的详细分析。
一、样本基本信息
该恶意应用被下载安装后将隐藏图标,下载提权相关文件、私自提权,解密静默安装恶意程序到系统目录,修改多个系统api调用的返回值,联网获取数据模拟点击注册google账号,还会私自下载恶意子包,上传用户账号、固件等信息。
二、恶意行为流程图
三、动态分析
运行后多次申请root权限:
四、样本分析
程序运行,隐藏图标:
获取root权限:
联网下载提权模块:
执行提权方案:
提权后安装apk:
解密子包,启动两个子包服务:
拷贝到系统目录和sdcard:
子包分析
androidntv(gpSystem):
MD5:95EEA5CD39A722507D4781AB3067E5F8
dmrdroid(com.android.dmr):
MD5:62D26656061AB328A079FB6FB4E84460
gpSystem:
启动SuService:
hook多个系统函数:
判断是否能够注册google账号:
判断辅助功能是否启动,用来模拟点击注册google账号:
开始hook:
hook多个系统api,修改返回值,以防止影响自动注册:
hook之后启动注册界面:
会先结束其他影响注册的服务申请谷歌账号,然后am命令启动注册界面:
界面启动之后,RegisterAccessbilityService通过监听包名“com.google.android.gsf.login”触发注册界面启动事件:
判断sdk版本,使用不同的方式注册google账号:
通过辅助功能获取界面上所有控件信息,之后联网获得注册数据:
判断是否是测试版本,测试版本则注册测试账号,不是测试版本则联网获取注册数据:
注册google账号:
通过辅助功能模拟点击:
com.android.dmr:
MMLogManagerService服务中,联网获取下载配置信息:
下载并加载子包:
下载子包:
:8080/modules/abroad.zip
加载子包:
abroad.zip分析:
拷贝用户账号等数据文件到指定目录,解析数据并上传,上传cc为::8080/game/api
获取上传数据:
拷贝用户账号信息等文件到指定目录:
从/data/system/users/0、/data/data/com.google.android.gms、
/data/data/com.google.android.gsf、/data/data/com.android.vending这4个目录拷贝数据库或配置文件,主要从这些文件获取用户账号、authtoken(授权令牌)、gcm、固件、GooglePlay等相关信息:
解析文件格式后,将数据上传服务器:
收集用户账号信息等数据可能用于配合gpSystem注册google账号相关。
相关CC:
五、总结
该病毒首先通过联网获取root方案,下载并执行提权模块,随后释放两个恶意程序,拷贝到系统目录以防被卸载。恶意程序通过辅助功能模拟点击注册google账号,并且通过修改系统函数返回值(忽略按键、锁屏无效等),防止其影响注册流程,以提高注册成功率。同时还会下载恶意代码,收集用户账号、authtoken(授权令牌)、固件、gcm、GooglePlay等信息,可能用于配合自动注册相关。
近年来,各种黑色产业链逐步形成,黑产的攻击手段也越来越专业化,会利用一系列手段保护自己,对此安全厂商应该持续关注并提升对抗能力,为移动安全保驾护航。
企业简介
安天移动安全公司成立于2010年,是专注于移动互联网安全技术与安全产品研发的高科技企业。公司在上海、成都和美国硅谷设有技术研发分支机构,是全球移动反病毒领域知名企业、全球第二大移动终端设备安全防护厂商。
2014年,公司自主研发的移动反病毒引擎产品,以全年最高平均检出率荣获AV-TEST全球“移动设备最佳防护”奖,成为首获此项国际大奖的亚洲安全厂商,实现了中国安全厂商在全球顶级安全测评领域重量级奖项零的突破。2015年,在国际知名安全软件测评机构AV-C的年度移动安全产品测评中,公司的AVL移动反病毒引擎产品凭借全年100%的病毒检测率,成为2015年排名第一的安全产品。
公司凭借突出的技术研发能力、数据捕获能力和应急响应能力,长期为国家互联网应急中心、泰尔终端实验室等国家权威机构提供强有力的移动互联网安全支撑,目前已成为国内移动安全响应体系的重要企业节点;并与国内外主流芯片厂商、移动终端厂商、移动应用厂商建立了长期战略合作关系,为全球超过15亿终端用户保驾护航。
官网:
电话:027-8768-8199
邮箱:cooperation@avlsec.com
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889
