Запускает следующие shell-скрипты:
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- <Package Folder>/files/daemon --process_name <Package> --package_name <Package> --component_name com.nativedroid.sa.sdk.core.SAService --url http://www.hahamobi.com/api/uninstall.php?android_id=fe972356a9e02974'&'imei=<IMEI>'&'app_id=23278'&'time=1510833490599'&'sign=479d4e1dfd7bad13d50676326072edc1 --user_serial 0
- chmod 700 <Package Folder>/tx_shell/libshella-0.0.3.so
- chmod 775 <Package Folder>/files/daemon
- getprop
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.build.version.release
- getprop ro.build.version.sdk
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.build.display.id
- logcat -d -v threadtime
- sh <Package Folder>/files/daemon --process_name <Package> --package_name <Package> --component_name com.nativedroid.sa.sdk.core.SAService --url http://www.hahamobi.com/api/uninstall.php?android_id=fe972356a9e02974'&'imei=<IMEI>'&'app_id=23278'&'time=1510833490599'&'sign=479d4e1dfd7bad13d50676326072edc1 --user_serial 0
Загружает динамические библиотеки:
- Bugly
- libshella-0.0.3
- libskin
Использует следующие алгоритмы для шифрования данных:
Использует следующие алгоритмы для расшифровки данных:
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о настроках APN.
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.