Android病毒分析技巧和方法总结

最新推荐文章于 2023-08-24 08:45:21 发布
最新推荐文章于 2023-08-24 08:45:21 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 移动安全 文章标签: 移动样本分析 Android分析技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011266992/article/details/61192333
版权
本文总结了Android病毒分析的多种方法,包括分析前的准备工作,如了解应用功能和权限评估;常规分析路径,如从入口类开始跟踪代码流程;快速分析手段,如通过特定API监控;以及获取隐藏数据和解决反编译问题的策略。此外,文中还提到动态调试和创建执行条件的重要性。
摘要由CSDN通过智能技术生成

Android病毒分析技巧和方法

分析前的准备工作:

  1. 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理.
  2. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认
  3. 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那些是应用本身的代码
  4. 的应用确实需要一些看似和应用无关的权限,比如很多杀入软件也有发送短信的权限和代码,这点可以通过运行程序查看是否有相应的提示,比如在应用界面会有短信反馈意见的提示.

常规分析的方法:

  1. 压程序后从程序的入口顺序分析程序的运行流程的行为,跳过不必要的代码
  2. 序运行的包括Application类,主Activity或者各种广播接收者.
  3. 后顺着入口继续分析Service,Thread,AyncTask等.
  4. 行过程中可以通过运行命令 tcpdump -p -vv -s 0 -w xxx.pcap的办法对获取网络传输数据,通过分析pcap可以帮助判断是否有隐私窃取行为和远程控制行为
  5. 行程序过程中连接eclipse,可以通过CatLog和File Explorer查看应用的一些反馈信息和使用的文件等,Emulator Control可以模拟发送短息、接打电话、位置定位来帮助判断是否有系统破坏行为等.

快速分析的方法:

  1. 感api直接查找法
  2. 用DroidBox和APIMonitor监控进出的网络数据,文件读写,发出的短信和通话记录,加密类api等.
  3. 线分析工具和杀毒软件检查,根据以上提供的信息进行行为确认或者重点分析

获取不直接数据的方法:

  1. 压后在目标代码处
最低0.47元/天 解锁文章
JJXK
关注
专栏目录
Android手机系统病毒及保护机制研究.pdf
09-21
在当今信息术飞速发展的时代,智能手机已广泛普及,其中以Android系统和iOS系统为主要代表。然而,随着智能手机用户数量的不断增长,手机安全问题也日益凸显,尤其是病毒威胁。Android手机系统作为一款开源代码...
android .a文件报毒,游戏开始文件,小A报毒!
weixin_30252651的博客
05-30 275
Executing: c:\users\shamrock\desktop\开始游戏.exeLoadLibrary(comctl32.dll) [c:\users\shamrock\desktop\开始游戏.exe]GetModuleHandle(lz32.dll) [c:\users\shamrock\desktop\开始游戏.exe]GetModuleHandle(KERNEL32.DLL) [...
Android病毒分析基础(一)
Andy0214的专栏
03-01 5872
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
android木马的制作方法,实现木马病毒的详细步骤
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
“黑暗潜伏者” -- 手机病毒新型攻击方式
移动安全研究和Android/iOS/小程序隐私合规
11-17 2万+
近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系统漏洞获取临时Root权限。2、 获取临时Root权限后,安装SysPhones.apk恶意程序为系统软件,安装Root后门程序zy到/system/bin目录。3、 SysPhones.apk根据服
Android逆向开发,入门到入坟,我看刑,一定要遵纪守法,切记ヽ(ー_ー)ノ
datian1234的博客
08-28 6624
前言 “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于术圈内流行,对于非术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非术圈人士看的,在于普及安卓逆向的概念及其应用场景。 简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门术。 就目前而言:安卓逆向的前景是非常不错的,现在移动端市场越来越火热,而且我坚信移动端是一个经久不衰的职业。安卓越火热,app就会越来越多, 在之前被爆出app窃取个人隐私,强行定位,拉取通讯录里面好友信息.
Android操作系统的安全性分析.pdf
09-21
Android操作系统的安全性分析Android操作系统是全球最广泛使用的移动平台之一,它的安全特性是确保用户数据和设备安全的关键因素。Android系统构建于Linux内核之上,但与传统的Linux系统相比,它拥有独特的...
一种Android平台恶意软件静态检测方法.pdf
09-21
总结起来,这种基于危险权限和行为分析的静态检测方法是针对Android平台恶意软件的一种强大工具。通过结合权限检查、污点传播和语义分析,该方法不仅能够检测已知恶意软件,还能有效地识别和预防新的未知威胁,提高...
android开发需要病毒库,Android.Packed.43785
weixin_29214199的博客
05-26 535
/data/data/####/adSwitcher.xml/data/data/####/adSwitcherTime.xml/data/data/####/airpushitemnew.db-journal/data/data/####/background_resident.xml/data/data/####/cache_list.config.tmp/data/data/####/cla...
android病毒程序的模拟
ithome
10-03 127
android中,一个程序是否被判断为病毒程序,其实最根本的原因与他干什么事没有必然的联系。。 而是因为该应用的签名存在于病毒库中。。。。 本博客模拟生成一个被判断为病毒的程序 1、随便新建一个项目A 2、在该应用中加上一下代码(用来打印该应用的数字签名) try { PackageManager pm = getPa...
Android病毒分析实战(一)
最新发布
Andy0214的专栏
08-24 6275
最近有跑吾爱转达了一圈,看了看自己工作时写的流水账文章,那时候盛行的锁机软件,现在依然流行,那时候工作每天要遇到几十几百个锁机软件,大多数都是一位名为“彼岸花”的作者制作的,当时的锁机软件几乎都是通过类似于贩卖机一样的工具批量生成或者定制化生成,然后下面的小朋友再拿着生成的锁机软件去敲诈勒索。看了一下当时的记录,找了一下“彼岸花”作者,又再次打开了那个熟悉的空间,空间时间停滞在了21年2月,往下翻了几页看到了一张“刑满释放证”,尽然18年被请去吃饭了,真是天网恢恢,疏而不漏。
Android----病毒查杀原理及应用
郝高明
05-11 4407
今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到术)           杀毒原理:首先给大家看一副图片(借鉴): 原理简介:      首先,我们需要部署大量的“蜜罐”服务器,也就是没有安装杀毒软件、防火墙等的赤裸裸的手机或服务器,让
Android手机病毒分析(一)
Charles_sch的博客
02-06 4069
Android手机病毒分析笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)逆向我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为S
anti-fraud-admin  反欺诈后台
wange6906的博客
04-26 2960
172.30.15.21 项目运行路径:/usr/local/apache-tomcat-anti-fraud-web-8082/webapps/anti-fraud-admin-web* 测试页面:http://172.30.15.20:8080/anti-fraud/services/bairong.jsp 1.备份包:Codebackup # cd /app/Codebackup/ #mkdir 2020-03-18 #cd 2020-03-18 ...
Android平台中各类恶意软件及病毒概览
joy
03-29 5995
http://patterson.blog.51cto.com/1060257/1055799 原文请见:http://mobile.51cto.com/ahot-364267.htm   Android平台中各类恶意软件及病毒概览 随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Androi
一个简单的Android木马病毒分析
热门推荐
Fly20141201. 的专栏
09-09 3万+
一、样本信息 文件名称: 一个安卓病毒木马.apk  文件大小:242867 byte   文件类型:application/jar   病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC   二、病毒行为分析 0x1. 静态注册Android
谈谈最近很火的android手机病毒
张竞成的博客
08-03 3万+
““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种手机病毒爆发,机主收到这样的短信,开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。 其实熟悉android的朋友一看就明白这个病毒原理其实很简单。下面就来谈谈这个病毒的原理和防范方法
简单android病毒分析并实现其效果
听鬼哥说故事
05-18 6655
简单android病毒分析并实现其效果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值