Remote for Truman 1.0版本 | 静态分析 _南明离火移动安全分析平台

平台声明

本平台专为移动应用安全风险研究与合规评估设计，严禁用于任何非法用途。如有疑问或建议，欢迎加入微信群交流。

应用基础信息

应用评分

文件基本信息

文件名称 Remote for Truman.apk

文件大小 10.31MB

MD5 7b77b1f5efd8d0f3418c21473db497f7

SHA1 0e1b5375cebf68f4f1d8dca3ca69e078a9558ac6

SHA256 9268696f0947024f48ddf61e4f57ab33ec935445e44620f10886417a50ce3a9f

病毒检测文件安全

应用基础信息

应用名称 Remote for Truman

包名 com.remotefortruman.irapp

主活动 com.remotefortruman.irapp.Splash_Activity

目标SDK 34

最小SDK 24

版本号 1.0

子版本号 1

加固信息未加壳

开发框架 Java/Kotlin

Google Play 应用市场信息

标题 Remote for Truman
评分 0
安装 500+ 次下载
价格 0
Android版本支持
分类工具
Play 商店链接 com.remotefortruman.irapp
开发者 Rara apps
开发者 ID Rara+apps
开发者地址 None
开发者主页 https://raraapps.blogspot.com/
开发者 Email [email protected]
发布日期 2024年12月13日
隐私政策 Privacy link

关于此应用

厌倦了找不到物理遥控器或处理磨损的按钮？来认识一下 Truman Remote，这是一款将您的智能手机转变为功能齐全的遥控器的完美应用程序。该应用程序在设计时充分考虑了用户的便利性，配备了多种功能，使您可以轻松直观地管理设备。


杜鲁门遥控器的主要特点

音量调节： 

只需简单地滑动手或点击屏幕即可控制音量。

频道变更： 

使用手势或直接输入频道号码浏览您喜爱的频道。

电源开/关功能： 

只需轻按一下即可打开或关闭设备，就像物理遥控器的电源按钮一样。

多合一功能： 

Truman Remote 包含物理遥控器的所有基本功能，使其成为满足您控制需求的一站式解决方案。


免责声明

Truman Remote 旨在与兼容设备配合使用。确保您的设备支持在线远程连接以获得最佳性能。该应用程序需要访问互联网才能使用某些功能。 Truman Remote 是一种数字工具，并不物理复制遥控器的硬件。

告别寻找放错地方的遥控器的麻烦！立即下载 Truman Remote，体验直接通过手机控制设备的便捷性。


联系我们：[email protected]
应用程序政策：https://totalappstore.com/raraapps/policy.html

组件导出状态统计

查看 Activity 组件

查看 Service 组件

查看 Receiver 组件

查看 Provider 组件

扫描与分析选项

重新扫描管理规则动态分析

反编译与源码导出

Manifest文件查看

APK文件成为会员，解锁下载

Java源代码查看 -- 下载

文件结构与资源列表

应用签名证书信息

APK已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
签名算法: rsassa_pkcs1v15
有效期自: 2024-12-13 11:42:48+00:00
有效期至: 2054-12-13 11:42:48+00:00
发行人: C=US, ST=California, L=Mountain View, O=Google Inc., OU=Android, CN=Android
序列号: 0xb64393123e2049e36303690a6bb658f4e443e5d3
哈希算法: sha256
证书MD5: beb823dfe9de54ad9302e8485de35a3c
证书SHA1: 25fde50864eea1257ee7ce52a3a4bbeae645cc61
证书SHA256: 912503a05e4f76082b21506dec60d21e7daf9d3d26b9e59c29a4ccbe9f3db960
证书SHA512: 276e19cd4f56b2959cae42d0a3e1e1886b5ca6d9ba8b717bbfda1cab6120d2616cf901520ac889aa5a467a1684dabd86b7dbc1487434385c0296e08c936b8f2c
公钥算法: rsa
密钥长度: 4096
指纹: 3e96a2f996370acfeffc0b6250e681ebab6a90f39a1542ac294636aaf84ebb0b
共检测到 1 个唯一证书

权限声明与风险分级

权限名称	安全等级	权限内容	权限描述	关联代码
android.permission.VIBRATE	普通	控制振动器	允许应用程序控制振动器，用于消息通知振动功能。	com/remotefortruman/irapp/MainActivity.java
android.permission.TRANSMIT_IR	普通	允许使用设备的红外发射器	允许使用设备的红外发射器（如果可用）。	com/remotefortruman/irapp/MainActivity.java
com.remotefortruman.irapp.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION	未知	未知权限	来自 android 引用的未知权限。	无
com.android.vending.CHECK_LICENSE	未知	未知权限	来自 android 引用的未知权限。	无

证书安全合规分析

高危

0

警告

0

信息

1

标题	严重程度	描述信息
已签名应用	信息	应用已使用代码签名证书进行签名。

Manifest 配置安全分析

高危

0

警告

2

信息

0

屏蔽

0

序号	问题	严重程度	描述信息	操作
1	应用数据允许备份 [android:allowBackup=true]	警告	该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据，存在数据泄露风险。	对应用 com.remotefortruman.irapp 屏蔽 app_allowbackup 规则
2	Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护，但应检查权限保护级别。 Permission: android.permission.DUMP [android:exported=true]	警告	检测到 Broadcast Receiver 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous，恶意应用可申请并与组件交互；若为 signature，仅同证书签名应用可访问。	对应用 com.remotefortruman.irapp 屏蔽 receiver_exported_protected_permission_not_defined 规则

可浏览 Activity 组件分析

ACTIVITY	INTENT

网络通信安全风险分析

序号	范围	严重级别	描述

API调用分析

API功能	源码文件
一般功能-> IPC通信	显示文件 com/pairip/licensecheck/ILicenseV2ResultListener.java com/pairip/licensecheck/LicenseActivity.java com/pairip/licensecheck/LicenseClient.java com/remotefortruman/irapp/Home_Activity.java com/remotefortruman/irapp/MainActivity.java com/remotefortruman/irapp/Splash_Activity.java com/remotefortruman/irapp/Webview_Activity.java
一般功能-> 获取系统服务(getSystemService)	cn/pedant/SweetAlert/SweetAlertDialog.java com/remotefortruman/irapp/Home_Activity.java com/remotefortruman/irapp/MainActivity.java
组件-> 启动 Activity	com/pairip/licensecheck/LicenseClient.java com/remotefortruman/irapp/Home_Activity.java com/remotefortruman/irapp/Splash_Activity.java
进程操作-> 杀死进程	com/pairip/licensecheck/LicenseActivity.java com/pairip/licensecheck/LicenseClient.java
一般功能-> 文件操作	cn/pedant/SweetAlert/OptAnimationLoader.java com/remotefortruman/irapp/MainActivity.java
组件-> 启动 Service	com/pairip/licensecheck/LicenseClient.java
加密解密-> Crypto加解密组件	com/pairip/licensecheck/ResponseValidator.java
加密解密-> Base64 解密	com/pairip/licensecheck/ResponseValidator.java
组件-> ContentProvider	com/pairip/licensecheck/LicenseContentProvider.java
网络通信-> WebView 相关	com/remotefortruman/irapp/Webview_Activity.java

安全漏洞检测

高危

0

警告

0

信息

1

安全

0

屏蔽

0

序号	问题	等级	参考标准	文件位置	操作
1	应用程序记录日志信息,不得记录敏感信息	信息	CWE: CWE-532: 通过日志文件的信息暴露 OWASP MASVS: MSTG-STORAGE-3	升级会员：解锁高级权限	对应用 com.remotefortruman.irapp 屏蔽 android_logging 规则仅对这些文件屏蔽 android_logging 规则

Native库安全分析

No Shared Objects found.

序号	动态库	NX(堆栈禁止执行)	PIE	STACK CANARY(栈保护)	RELRO	RPATH（指定SO搜索路径）	RUNPATH（指定SO搜索路径）	FORTIFY(常用函数加强检查)	SYMBOLS STRIPPED(裁剪符号表)

文件分析

序号	问题	文件

敏感权限分析

恶意软件常用权限 1/30

android.permission.VIBRATE

其它常用权限 0/46

恶意软件常用权限 是被已知恶意软件广泛滥用的权限。
其它常用权限 是已知恶意软件经常滥用的权限。

IP地理位置

恶意域名检测

手机号提取

URL链接分析

URL信息	源码文件
https://play.google.com/store/apps/details?id=	com/remotefortruman/irapp/Home_Activity.java

Firebase配置检测

邮箱地址提取

第三方追踪器

名称	类别	网址

敏感凭证泄露

字符串信息

建议导出为TXT，方便查看。

活动列表

显示 5 个 activities

服务列表

广播接收者列表

显示 1 个 receivers

1 . androidx.profileinstaller.ProfileInstallReceiver

内容提供者列表

显示 2 个 providers

第三方SDK

SDK名称	开发者	描述信息
File Provider	Android	FileProvider 是 ContentProvider 的特殊子类，它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。
Jetpack App Startup	Google	App Startup 库提供了一种直接，高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序，而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。
Jetpack ProfileInstaller	Google	让库能够提前预填充要由 ART 读取的编译轨迹。
Jetpack AppCompat	Google	Allows access to new APIs on older API versions of the platform (many using Material Design).

污点分析

当apk较大时，代码量会很大，造成数据流图（ICFG）呈现爆炸式增长，所以该功能比较耗时，请先喝杯咖啡，耐心等待……

规则名称	描述信息	操作
病毒分析	使用安卓恶意软件常用的API进行污点分析	开始分析
漏洞挖掘	漏洞挖掘场景下的污点分析	开始分析
隐私合规	隐私合规场景下的污点分析：组件内污点传播、组件间污点传播、组件与库函数之间的污点传播	开始分析
密码分析	分析加密算法是否使用常量密钥、静态初始化的向量（IV）、加密模式是否使用ECB等	开始分析
Callback	因为Android中系统级的Callback并不会出现显式地进行回调方法的调用，所以如果需要分析Callback方法需要在声明文件中将其声明，这里提供一份AndroidCallbacks.txt文件，里面是一些常见的原生回调接口或类，如果有特殊接口需求，可以联系管理员	开始分析

时间	执行功能	执行结果
2025-07-07 09:39:47	任务开始: 目标文件《Remote for Truman.apk》，MD5为: 7b77b1f5efd8d0f3418c21473db497f7	成功
2025-07-07 09:39:47	正在计算文件大小和哈希值	成功
2025-07-07 09:39:50	探测加固信息为：未加壳	成功
2025-07-07 09:39:50	解压文件	成功
2025-07-07 09:39:52	获取硬编码证书/密钥库	成功
2025-07-07 09:39:53	从清单文件（AndroidManifest.xml）中提取数据	成功
2025-07-07 09:39:53	分析清单文件中的数据	成功
2025-07-07 09:39:53	正在查询应用程序 com.remotefortruman.irapp 的公开资料	成功
2025-07-07 09:39:54	检查恶意软件权限	成功
2025-07-07 09:39:54	正在从APK中提取全部类和方法	成功
2025-07-07 09:39:57	已提取 6992 个类及 52241 个方法	成功
2025-07-07 09:39:57	正在分析APK签名证书	成功
2025-07-07 09:39:59	将 APK 反编译为 Java	成功
2025-07-07 09:40:08	默认反编译引擎失效，已切换至备用引擎继续处理	成功
2025-07-07 09:40:17	备用引擎成功完成APK反编译	成功
2025-07-07 09:40:25	开始执行代码分析流程	成功
2025-07-07 09:40:25	Android SAST 已完成	成功
2025-07-07 09:40:25	初始化 tensorflow 引擎	成功
2025-07-07 09:40:25	API分析流程启动	成功
2025-07-07 09:40:25	API分析流程已完成	成功
2025-07-07 09:40:26	权限映射分析已启动	成功
2025-07-07 09:40:26	权限映射分析已完成	成功
2025-07-07 09:40:26	Android行为分析已启动	成功
2025-07-07 09:40:26	Android行为分析已完成	成功
2025-07-07 09:40:26	加载 vulnerability_detection_model.h5 模型失败，跳过AI漏洞检测	成功
2025-07-07 09:40:26	从 DEX 中提取字符串数据	成功
2025-07-07 09:40:29	从代码中提取字符串数据	成功
2025-07-07 09:40:29	正在识别并提取代码中的敏感字符串和凭证	成功
2025-07-07 09:40:29	正在检测提取的域名是否与恶意软件相关	成功
2025-07-07 09:40:29	查询当前应用在Virustotal的分析报告	成功
2025-07-07 09:40:30	VirusTotal返回的消息为: Scan finished, information embedded	成功
2025-07-07 09:40:30	保存到数据库	成功
2025-07-07 09:40:30	MD5：7b77b1f5efd8d0f3418c21473db497f7 分析任务结束，自动清除所有临时文件和中间数据。	成功

导航菜单

应用基础信息

文件基本信息

应用基础信息

0

0

1

0

2

0

0

0

0

1

0

0