写在前面 我自己就是 QStory 的用户，用得挺舒服。所以当我今天在群里刷到"QStory 带后门"这个瓜的时候，第一反应其实是不信的 直到我自己把 APK 拖进了反编译器。 事情的起因是今天看到有人转发了一份"某 QQ 模块疑似存在恶意后门"的分析（下发账号信息、初始化后门、毁号函数那几张图，相信不少人都刷到了）。 分析过程 样本于思路 我下载…