恶意apk分析

最新推荐文章于 2024-05-16 04:39:06 发布
最新推荐文章于 2024-05-16 04:39:06 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: android 文章标签: apk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC_0_summer/article/details/51318772
版权

步骤:

1.查看分析报告详情,对恶意行为心中有数;

2.养殖*2,看危险行为,下载pcap文件和dump文件;

3.反编译,根据恶意行为有针对的分析,如发送短信、联网控制等;

4.注意查看资源文件,是否有敏感信息或者可疑的文件(子包等);

5.虚拟机中运行,观察其行为或者查看文件;

注:主要目的是提取数据,但是主要的代码流程还是要有数。不然有时分析会不全。



数据的来源:

1.硬编码

2.strings-value

3.文件:

1)首先查看jeb的资源文件

2)下载的dump文件

3)虚拟机里的文件

AC_0_summer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 应用程序恶意软件分析
iCloudEnd的博客
04-29 320
我想与大家分享我关于 Android 应用程序恶意软件分析的文章。希望对你也有用随着科技的进步,越来越多的人使用智能手机和平板电脑进行网上购物、网上银行、通讯等日常工作;这就是恶意人员向此类智能设备发送恶意软件的主要原因。分析恶意软件有 3 种类型;动态分析、静态分析和网络分析。静态分析基于运行代码之前指定的特征,另一方面,动态分析基于基于实践的特征。网络分析基于基于网络的特征。首先,我想提供有关 Android 操作系统和 APK 文件的信息。之后我们将在本文中进行静态分析
安卓手机恶意apk定义
05-28
对安卓手机上的病毒软件进行详解.对病毒软件的下载方式进行解析
Android恶意软件样本分析工具APKinspector免费版
08-06
APKinspector是一款强大的工具,可以帮助分析人员手动分析Android恶意软件样本,GUI部分使用了PyQT。 APKinspector的主要特点如下: (1) Graph-based UI displaying control flow of the code. (2) Links from graph view to source view. (3) Function/Obj
android恶意程序分析 (一)
ice
03-29 708
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
Android病毒分析基础(一)_virustotal apk
2401_84973048的博客
05-16 754
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
国内Top500Android应用分析报告
My'is android 历程
07-11 1323
背景 笔者目前在开发的应用在线上有不少OOM的问题,经过一番优化后,OOM降了一个量级,但由于产品中Gif是一特色,内存占用优化空间比较有限,想要减少OOM最简单的办法可能就是开启largeHeap。Google官方是不推荐使用largeheap的,更大的内存意味着更长的垃圾回收时间,所以我就想看看国内的这些应用是否有打开largeheap。用AS的APK Analyzer看了下微信和QQ空
android 行为分析,Android软件恶意行为分析:窃用户资料最常见
weixin_39605706的博客
05-27 622
腾讯科技讯 5月20日消息,由于Android平台具有极大的开放性,给手机厂商以及应用开发者带来很大便利的同时,也必定会导致Android安全性降低。Android平台没有类似Symbian平台的第三方签名认证机制,加之Android平台还不够成熟,使得在Android应用中嵌入恶意代码更为容易。安全管家恶意软件监测中心监测到的数据显示,目前,Android软件的主要恶意行为有:恶意扣费或消耗套餐...
基于apk逆向分析并运用随机森林分类的重打包(恶意apk检测的项目
最新发布
06-07
【作品名称】:基于apk逆向分析并运用随机森林分类的重打包(恶意apk检测的项目 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...
Android恶意代码——木马APK分析.pdf
09-21
"Android恶意代码——木马APK分析.pdf" Android 恶意代码分析是移动安全领域中的一個亟待解决的问题。随着 Android 系统的普及,恶意代码的数量也呈爆炸式增长,对用户的隐私数据和手机安全造成了严重的威胁。 ...
apk静态分析
12-25
**Android APK 静态分析基础** 在移动应用开发领域,尤其是安全研究中,`apk`(Android Package)文件的静态分析是一项至关重要的技术。`apk`是Android应用程序的打包格式,包含了应用的所有代码、资源以及配置信息...
MindBoard.apk 分析报告1
08-04
APP线索分析报告报告由 摸瓜APP分析平台(mogua.co) 生成包名:域名线索:1条1条邮箱线索:0条分析日期:2022年2月2日 21:55文件信息文件
亿安装.apk 分析报告1
08-04
APP线索分析报告报告由 摸瓜APP分析平台(mogua.co) 生成亿安装亿安装 1.2.4.APK亿安装包名:域名线索:41条40条邮箱线索:0条分析日期:
恶意APK漏洞
05-21
这是一个APK,利用了Android的Bug来攻击!当APK的名字大于3740000时就会使手机死掉!
阿里云恶意文件样本-数据集
03-30
阿里云安全恶意程序检测
恶意软件分析大合集
m0_37442062的博客
08-06 4771
目录 恶意软件分析大合集 0x01 恶意软件集合 1.匿名代理 2.蜜罐 3.恶意软件样本库 0x02开源威胁情报 1.工具 2.其他资源 0x03检测与分类 0x04在线扫描与沙盒 0x05域名分析 0x06浏览器恶意软件 0x08文件提取 0x09 去混淆 0x10 调试和逆向工程 0x11 网络 0x12 内存取证 0x13 Windows ...
通信类的apk文件检测漏洞分析报告
houhaizi的博客
06-15 263
这是本人在网上下载的一个apk文件,在爱内测(www.detect.cn)做的检测得到的报告~~~~ 报告太长了,有21页那么多。。。只能截取部分给大家看看。。
小小的分享,关于打车apk的安全分析报告!
weixin_34318272的博客
08-30 70
2019独角兽企业重金招聘Python工程师标准>>> ...
Android恶意程序分析学习平台
05-12
以下是一些可以用于学习分析Android恶意软件的平台和资源: 1. Androguard:Androguard是一个开源工具,可用于对Android APK文件进行反编译、分析和审计。它提供了许多有用的功能,如静态和动态分析恶意软件检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值