четверг, 7 февраля 2013 г.

как сделать из текстового файла jar

Имеем дело с Java приложением. Скорее всего, для мобильных устройств. Смотрим любым редактором текстовых файлов файл main.class и видим подтверждение в тексте программы есть вызовы MIDlet.

Файл jar содержал такие файлы:

Становится интересно. Раскрываем архив и начинаем исследовать.

Проверяем антивирусом все ОК.

Мне очень часто в ICQ приходит спам. Как правило, предлагают зайти на один из фэйковых «вконтакте» с опечаткой в имени. Но тут прислали просьбу авторизовать с ссылкой на фотографию. Сообщение банально, ничего нового, что-то вроде: «Хочу с тобой познакомиться, посмотри на фотку по ссылке .., тебе будет интересно со мной сфоткаться». Ссылка не вела на фэйковый вконтакте, но предлагала скачать файл foto.jar.

Статья о том, как исследовать незнакомые *.jar файлы.

История исследования одного jar трояна

История исследования одного jar трояна / Хабрахабр

Комментариев нет:

Отправить комментарий