大手子的反福瑞工具箱？——一款额俗软件的分析

声明：本文章只针对获取到的非法软件的功能进行技术性分析和解析，同时也是让观众了解到大手子曾经的违法行径，并在互联网上留下历史印记。

本文不会解释软件内所有技术细节，只阐述大致原理，展示作者的违法行径；不会提供软件本体及其相关数据接口；对于软件内出现的违规和敏感内容，均已进行模糊和脱敏处理。

近期，通过一些渠道，获得了大手子的早期作品 “反福瑞工具箱手机版”（软件早期版本于2024年3月出现在大手子视频中，相关记录：正经人纪事（2024.01——2024.03）查看3月份视频截图）

据相关人士称这可能是大手子“巅峰”时刻的作品了。

于是便对软件本体进行了分析，发现该软件除大手子一直热爱的“PPT战绩榜”查询功能之外，还包含了短信骚扰、更多人的身份信息被非法公开、QQ查询手机号等诸多非法功能。

软件安装后：

软件进入登录页面：

登录后的功能页面：

信息查询展示页面：

被公开的部分信息样例：

非法查询QQ对应手机号功能：

查询样例：

短信骚扰功能页面：

功能页面剩余的其他功能暂无实际作用，仅有文字框弹出显示。

名称：反福瑞工具箱手机版_1.5.apk

大小：4.63M

MD5：13d68b54ac4ae69489e9ae32e87ebe7b

SHA256：894f4516e352c3d7ea95518a9742e69e65c962db7a82d8cce92e5263acab5113

登录页面有跳转加入大手子QQ群的按钮，原意可能是先让使用者加入大手子的群，大手子再给使用者账号。（现软件内QQ群已经被封禁，并且早已经失效）

接下来就是验证登录信息是否正确，大手子为了能够实现远程更新注册账号，采用了微云云文档分享的方式，将账号和密码写入公开文档中，每次软件的用户输入账号密码后，软件自动访问公开文档中的账号密码，对比是否存在用户，存在则登录成功。

功能页面实现了通过点击不同的地方，进行不同页面的跳转，同时也可以看出，部分功能只有文字弹出提示，并无实际作用。

在信息展示页面，大手子存放了曾经开合或者是搜集到的多位UP主的个人敏感信息，以公开展示和传播。

此外，在信息展示页面的文字定义和图片绑定的源代码中，大手子还存放了诸多个人信息，这些内容无法在软件前端显示，疑似是大手子尚未完成，打算后续加入的内容。

文件的前段内容是对信息展示页面的文字内容、文字大小、图片排布方式和图片引用等等进行了定义。直到最后的文字定义中，出现了多条未曾在前端展示的敏感信息。（源代码中，信息未曾换行，这边将其换行并重新整理如下）

可以看出，除了在软件功能中见到的信息，代码内还隐藏了更多的开合信息。这些信息可能是大手子开合得到，也可能是大手子搜索现有泄露信息得到。

通过源码可以看到，大手子寻找了一个提供在线查询历史QQ数据库泄露中的QQ号对应的手机号的网站，通过在软件内填入QQ号，软件向该网站进行查询。

（此数据库应该是几年前QQ数据泄露导致的，有人利用这些泄露数据，搭建了在线查询泄露信息的网站。）

这里定义了查询页面的文字显示内容、文字大小，位置，背景颜色等相关内容。

从源码中可以看到，大手子同样也是寻找了提供短信骚扰的网站，在软件中点击相关功能，软件便会自动跳转到这个网站，输入手机号后，受害者短时间内就会收到大量骚扰短信。（一般是不同网站和服务的验证码短信）

这类服务提供者，首先会在网络上寻找各种网站的验证码发送地址，比如许多网站的注册验证码，找回密码验证码等等，利用这些网站对验证码发送的管控疏忽，将许多发送地址保存后，再根据填入的号码，按顺序替换每个发送地址中的手机号，实现短时间内不同网站都向同一个受害者发送验证短信，以此来骚扰受害者。

这些文件定义了软件内的文字显示内容，各个方块的排列方式和大小，背景颜色的设置等等。

至此，软件的功能分析到此结束。

经过统计，该软件内有17位UP主相关的个人信息被公开和传播。但经过进一步分析，部分人物是由于曾经因为某些争议性事件，激起少数人仇恨，遭到开合。这些人物的隐私信息在早期就已经被泄露；又或者一些UP主在某些场合已经透露过真名等相关信息。这部分人物占比约为4——5人，推测大手子只是取搜集并整合，并不是大手子开合得到。

还有部分人物的信息，是完全无法匹配的，信息本身就存在错误，这部分人物占比约为4——5人，推测是大手子使用了较早的信息开合，又或者随便找了些信息就给别人贴上去，再拿去骚扰对方。

少量人物的信息，已经失效，无法分析其来源和真实性，这部分人物占比约为2——3人，可能是大手子开合，可能是早期泄露，也可能是虚假不匹配信息。

最后剩余的人物信息，疑似大手子从某些非法渠道获得，这部分信息占比约为3——4人。

大手子曾经的软件引入了更多的开合信息，被影响到的人更多。虽然引入了更多的信息，但也可以看到，出现了许多无效和错误信息。

不过由于大手子搜寻到了一些提供非法查询功能和短信骚扰服务的网站，使得这款软件比大手子之前的“PPT”软件更具一些破坏性和非法性。

最后，还是之前说过的话，开合、恶意骚扰他人和过度恶搞他人都是非法行为，都有可能涉及到侵犯他人肖像权、侵犯公民个人信息；非法控制计算机信息系统；提供侵入、非法控制计算机信息系统程序、工具；

其行为根据情节恶劣程度可以定性为犯罪或者一般违法行为，可以依据《刑法》《网络安全法》《治安管理处罚法》《民法典》等相关法律进行管制。