Technical information
- Adware.Gexin.3.origin
- UDP(DNS) <Google DNS>
- TCP(HTTP/1.1) ti####.c####.l####.####.com:80
- TCP(HTTP/1.1) ser####.dc####.net.cn:80
- TCP(HTTP/1.1) sdk.o####.p####.####.com:80
- TCP(HTTP/1.1) qin####.com.www.####.com:80
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
- TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
- TCP(HTTP/1.1) and####.b####.qq.com:80
- TCP(HTTP/1.1) c-h####.g####.com:80
- TCP(HTTP/1.1) 1####.123.170.237:80
- TCP(TLS/1.0) ser####.dc####.net.cn:443
- TCP sdk.o####.t####.####.com:5224
- TCP c####.g####.ig####.com:5226
- a####.b####.qq.com
- aexcep####.b####.qq.com
- and####.b####.qq.com
- c####.g####.ig####.com
- c-h####.g####.com
- pub-####.qin####.com
- sdk.c####.ig####.com
- sdk.o####.p####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.com
- sdk.o####.t####.####.net
- ser####.dc####.net.cn
- st####.dc####.net.cn
- www.dc####.io
- qin####.com.www.####.com/tdata_EDT356
- ser####.dc####.net.cn/urd.json?v=####
- ti####.c####.l####.####.com/config/hz-hzv3.conf
- aexcep####.b####.qq.com:8011/rqd/async
- aexcep####.b####.qq.com:8012/rqd/async
- and####.b####.qq.com/rqd/async
- c-h####.g####.com/api.php?format=####&t=####
- sdk.o####.p####.####.com/api.php?format=####&t=####
- ser####.dc####.net.cn/device/location
- /data/data/####/.imei.txt
- /data/data/####/01cfd03b.mui.min.css
- /data/data/####/01fbec07.yjyApi.js
- /data/data/####/02abd303.yjyApi.js
- /data/data/####/06018daa.index.js
- /data/data/####/09a2202b.edit.js
- /data/data/####/0c66d3cd.feedbackList.js
- /data/data/####/0cdec2d3.login.css
- /data/data/####/0e063b4f.myInfo.css
- /data/data/####/17a3ebc7.setting.js
- /data/data/####/1b6608bbba83
- /data/data/####/1c9e5ae3.index.js
- /data/data/####/1d9f8758.update.css
- /data/data/####/1eec2b8d.publish.css
- /data/data/####/20bb26bc.addPickupPerson.js
- /data/data/####/221cc6af.detail.css
- /data/data/####/25860e7f.sortable.min.js
- /data/data/####/260fc32c.index_storyMode.js
- /data/data/####/2c72e80e.common.css
- /data/data/####/2cd00166.changePassword.js
- /data/data/####/2dfa2025.index.js
- /data/data/####/2ec3856d.yjyApi.js
- /data/data/####/2f0e774a.mui.view.js
- /data/data/####/2f2f637d.mui.css
- /data/data/####/330b0e9c.axios.min.js
- /data/data/####/3413b0e0.mui.min.js
- /data/data/####/343da308.update.js
- /data/data/####/34784589.mui.previewimage.js
- /data/data/####/34e1ecd7.index.js
- /data/data/####/3626bda4.integral.js
- /data/data/####/3c35e570.exif.js
- /data/data/####/3e7fd945.vue.min.js
- /data/data/####/404.png
- /data/data/####/42c72f9a.publishArticle.js
- /data/data/####/46c726a1.commonCharacters.js
- /data/data/####/48a824bc.common.css
- /data/data/####/4e342b68.common.js
- /data/data/####/4fe1305e.index.js
- /data/data/####/4ff16822.commonURL.js
- /data/data/####/57cb15e1.navigation.css
- /data/data/####/5a328678.jyyApi.js
- /data/data/####/5b2b34fa.yjyApi.js
- /data/data/####/5eecc98f.swiper.min.css
- /data/data/####/5feb82ef.mui.zoom.js
- /data/data/####/61e73405.index.css
- /data/data/####/624c26dd.yjyAndUxtCommon.js
- /data/data/####/65be0401.shareGY.js
- /data/data/####/67c88979.common.css
- /data/data/####/692254ee.integral.css
- /data/data/####/6c19f0c6.publish.js
- /data/data/####/6ccc47a8.tyApi.js
- /data/data/####/6dd1be0b.qrcode.js
- /data/data/####/6ec0f6b6.yjyApi.js
- /data/data/####/727fcdc1.dragImg.css
- /data/data/####/734a4fcf.index.css
- /data/data/####/77dd99d8.play.js
- /data/data/####/799c5b57.bindingPhone.js
- /data/data/####/7cd708bd.filesManagerForVideo.js
- /data/data/####/7ed386c8.qrcode.min.js
- /data/data/####/7fa9905d.index.js
- /data/data/####/7fdf15e5.shareForAbout.js
- /data/data/####/7ff427d4.passwordVerificationV1.0.1.js
- /data/data/####/825b50b5.mine.css
- /data/data/####/84d73dce.changeBindTel.js
- /data/data/####/8f044af5.main.js
- /data/data/####/8f6dbbbd.iosDealPhotos.js
- /data/data/####/948be235.app.js
- /data/data/####/98d2e1c6.swiper.min.js
- /data/data/####/9cec6e2b.about.css
- /data/data/####/9e1951c1.preview.js
- /data/data/####/9ee28c92.mui.min.css
- /data/data/####/H5392AD1F.xml
- /data/data/####/H5392AD1F_download_dcloud.xml
- /data/data/####/QRcode.png
- /data/data/####/_adio.dcloud.feature.ad.a.a.xml
- /data/data/####/a0137654.findPassword.js
- /data/data/####/a4fbab7d.mui.min.js
- /data/data/####/a5eae2c9.common.css
- /data/data/####/a90692e0.dragImg.js
- /data/data/####/ab9e10df.about.js
- /data/data/####/about.html
- /data/data/####/activity.png
- /data/data/####/aec52db1.common.css
- /data/data/####/article.png
- /data/data/####/attendanceAssistant.png
- /data/data/####/b246a386.common.css
- /data/data/####/b29a55c7.updateUserPassWord.js
- /data/data/####/b676d13c.myInfo.js
- /data/data/####/background.png
- /data/data/####/bangdindTel.png
- /data/data/####/bd2b5d11.reg.js
- /data/data/####/be9c500d.login.js
- /data/data/####/beb41d0d.polyfill.min.js
- /data/data/####/bugly_db_legu-journal
- /data/data/####/c3c8f7fe.share.js
- /data/data/####/c640437a.videoList.js
- /data/data/####/cc.db
- /data/data/####/cc.db-journal
- /data/data/####/changePw.html
- /data/data/####/classes.png
- /data/data/####/clientid_igexin.xml
- /data/data/####/close.png
- /data/data/####/collected.png
- /data/data/####/d231eac5.changePassword.css
- /data/data/####/d55da759.addPickupPerson.css
- /data/data/####/data_0
- /data/data/####/data_1
- /data/data/####/data_2
- /data/data/####/data_3
- /data/data/####/dc_ad_type_key.xml
- /data/data/####/delete.png
- /data/data/####/deletex.png
- /data/data/####/detail.html
- /data/data/####/drag-up-down.png
- /data/data/####/dragImg.html
- /data/data/####/e038af12.mine_main.css
- /data/data/####/e10159d1.detail.js
- /data/data/####/e22f82a5.jquery.min.js
- /data/data/####/e74259df.feedback.css
- /data/data/####/eaaf7d16.filesManager.js
- /data/data/####/ec1dfc65.mui.lazyload.js
- /data/data/####/ecf9da4b.feedback.js
- /data/data/####/edit.html
- /data/data/####/eje3cnc
- /data/data/####/eye.png
- /data/data/####/eyeclick.png
- /data/data/####/f247c1b5.list-to-detail.css
- /data/data/####/f6165bc8.common.css
- /data/data/####/f8552a28.memberCenter.js
- /data/data/####/fd08102f.mui.min.js
- /data/data/####/feedback.html
- /data/data/####/feedback.png
- /data/data/####/feedbackList.html
- /data/data/####/ff683a1a.mui.lazyload.img.js
- /data/data/####/ff836547.comm.js
- /data/data/####/ff8383b5.index.js
- /data/data/####/file__0.localstorage-journal
- /data/data/####/findPassword.html
- /data/data/####/gdaemon_20161017
- /data/data/####/getui_sp.xml
- /data/data/####/gx_sp.xml
- /data/data/####/hnx.png
- /data/data/####/html5Geo.xml
- /data/data/####/icon-about.png
- /data/data/####/icon-binding.png
- /data/data/####/icon-changePwd.png
- /data/data/####/icon-integral.png
- /data/data/####/icon-integral_audioVideo.png
- /data/data/####/icon-integral_classCircle.png
- /data/data/####/icon-integral_conentNice.png
- /data/data/####/icon-integral_contentPri.png
- /data/data/####/icon-integral_integral.png
- /data/data/####/icon-integral_kou.png
- /data/data/####/icon-integral_nice.png
- /data/data/####/icon-integral_pri.png
- /data/data/####/icon-integral_publish.png
- /data/data/####/icon-integral_recipe.png
- /data/data/####/icon-integral_type.png
- /data/data/####/icon-inviteParents.png
- /data/data/####/icon-logout.png
- /data/data/####/icon-myPhotos.png
- /data/data/####/icon-notice.png
- /data/data/####/icon-phone.png
- /data/data/####/icon-qrcode.png
- /data/data/####/icon-refresh.png
- /data/data/####/icon-service.png
- /data/data/####/icon-setting.png
- /data/data/####/icon-switch.png
- /data/data/####/icon-switchChild.png
- /data/data/####/icon-switchClass.png
- /data/data/####/icon_listen_selected.png
- /data/data/####/icon_listen_unSelected.png
- /data/data/####/icon_me_selected.png
- /data/data/####/icon_me_unSelected.png
- /data/data/####/icon_message_selected.png
- /data/data/####/icon_message_unSelected.png
- /data/data/####/icon_phone.png
- /data/data/####/icon_verification.png
- /data/data/####/icon_video_selected.png
- /data/data/####/icon_video_unSelected.png
- /data/data/####/iconfont-tianjia.png
- /data/data/####/imgsView.html
- /data/data/####/index
- /data/data/####/index.html
- /data/data/####/init.pid
- /data/data/####/init_c1.pid
- /data/data/####/integral.html
- /data/data/####/left.png
- /data/data/####/libnfix.so
- /data/data/####/libshella-2.9.1.1.so
- /data/data/####/libufix.so
- /data/data/####/loading.png
- /data/data/####/local_crash_lock
- /data/data/####/login.html
- /data/data/####/loginIcon01.png
- /data/data/####/loginIcon02.png
- /data/data/####/logo.png
- /data/data/####/logo_clarity.png
- /data/data/####/main.html
- /data/data/####/main.png
- /data/data/####/manifest.json
- /data/data/####/memberCenter.html
- /data/data/####/menu.png
- /data/data/####/mix.dex
- /data/data/####/mobclick_agent_cached_com.lzlz.yjystory1
- /data/data/####/mui-icons-extra.ttf
- /data/data/####/mui.ttf
- /data/data/####/myInfo.html
- /data/data/####/native_record_lock
- /data/data/####/navigation.html
- /data/data/####/new.png
- /data/data/####/next.png
- /data/data/####/nickname.png
- /data/data/####/no-data-half.png
- /data/data/####/no-data.png
- /data/data/####/nodata-file.png
- /data/data/####/orderLoop.png
- /data/data/####/password.png
- /data/data/####/pause.png
- /data/data/####/pdr.xml
- /data/data/####/person.png
- /data/data/####/pic.png
- /data/data/####/pics.png
- /data/data/####/play.html
- /data/data/####/play2.png
- /data/data/####/playing.png
- /data/data/####/plus.png
- /data/data/####/praise.png
- /data/data/####/praised.png
- /data/data/####/pre.png
- /data/data/####/preview.html
- /data/data/####/protocol.html
- /data/data/####/publish.html
- /data/data/####/publishArticle.html
- /data/data/####/push.pid
- /data/data/####/pushext.db-journal
- /data/data/####/pushg.db-journal
- /data/data/####/pushsdk.db-journal
- /data/data/####/qq.png
- /data/data/####/randomLoop.png
- /data/data/####/reg.html
- /data/data/####/run.pid
- /data/data/####/security_info
- /data/data/####/setting.html
- /data/data/####/shareGY.html
- /data/data/####/singleLoop.png
- /data/data/####/start_statistics_data.xml
- /data/data/####/stream_permission.xml
- /data/data/####/teacherAttendance.png
- /data/data/####/test_app
- /data/data/####/text.png
- /data/data/####/thirdBinding.png
- /data/data/####/umeng_general_config.xml
- /data/data/####/unCollect.png
- /data/data/####/unplay.png
- /data/data/####/up-down.png
- /data/data/####/update.html
- /data/data/####/update.png
- /data/data/####/updateUserPassWord.html
- /data/data/####/username.png
- /data/data/####/video.png
- /data/data/####/videoList.html
- /data/data/####/videoList.png
- /data/data/####/vip.png
- /data/data/####/webview.db-journal
- /data/data/####/webviewCookiesChromium.db-journal
- /data/data/####/webviewCookiesChromiumPrivate.db-journal
- /data/data/####/weixin.png
- /data/media/####/.imei.txt
- /data/media/####/3.jpg
- /data/media/####/3.png
- /data/media/####/4.jpg
- /data/media/####/4.png
- /data/media/####/8.jpg
- /data/media/####/8.png
- /data/media/####/AdEnable.dat
- /data/media/####/app.db
- /data/media/####/com.igexin.sdk.deviceId.db
- /data/media/####/com.lzlz.yjystory.bin
- /data/media/####/com.lzlz.yjystory.db
- /data/media/####/dt121550371619486.download
- /data/media/####/dt141550371620775.download
- /data/media/####/dt161550371622037.download
- /data/media/####/dt91550371616837.download
- /data/media/####/test.log
- /data/media/####/zhaomu.jpg
- /system/bin/sh -c getprop ro.aa.romver
- /system/bin/sh -c getprop ro.board.platform
- /system/bin/sh -c getprop ro.build.fingerprint
- /system/bin/sh -c getprop ro.build.nubia.rom.name
- /system/bin/sh -c getprop ro.build.rom.id
- /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
- /system/bin/sh -c getprop ro.build.version.emui
- /system/bin/sh -c getprop ro.build.version.opporom
- /system/bin/sh -c getprop ro.gn.gnromvernumber
- /system/bin/sh -c getprop ro.lenovo.series
- /system/bin/sh -c getprop ro.lewa.version
- /system/bin/sh -c getprop ro.meizu.product.model
- /system/bin/sh -c getprop ro.miui.ui.version.name
- /system/bin/sh -c getprop ro.vivo.os.build.display.id
- /system/bin/sh -c type su
- <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24796 300 0
- cat /sys/class/net/wlan0/address
- chmod 700 <Package Folder>/files/gdaemon_20161017
- chmod 700 <Package Folder>/tx_shell/libnfix.so
- chmod 700 <Package Folder>/tx_shell/libshella-2.9.1.1.so
- chmod 700 <Package Folder>/tx_shell/libufix.so
- getprop ro.aa.romver
- getprop ro.board.platform
- getprop ro.build.fingerprint
- getprop ro.build.nubia.rom.name
- getprop ro.build.rom.id
- getprop ro.build.tyd.kbstyle_version
- getprop ro.build.version.emui
- getprop ro.build.version.opporom
- getprop ro.gn.gnromvernumber
- getprop ro.lenovo.series
- getprop ro.lewa.version
- getprop ro.meizu.product.model
- getprop ro.miui.ui.version.name
- getprop ro.vivo.os.build.display.id
- getprop ro.yunos.version
- logcat -d -v threadtime
- mount
- sh <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24796 300 0
- Bugly
- getuiext2
- libnfix
- libshella-2.9.1.1
- libufix
- nfix
- ufix
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding
- RSA-ECB-PKCS1Padding
- RSA-NONE-OAEPWithSHA1AndMGF1Padding
- AES-CBC-PKCS5Padding
- AES-GCM-NoPadding