Android手机病毒分析(一)

最新推荐文章于 2024-06-12 16:27:20 发布
最新推荐文章于 2024-06-12 16:27:20 发布
阅读量4k 收藏 15
点赞数 4
分类专栏: 手机病毒分析 文章标签: android 手机病毒 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charles_sch/article/details/54885238
版权

笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)

逆向

我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为Smali文件,也可以进一步反编译为Java文件。这里我们直接看可读性更高的Java代码。
jvm与Dalvik
反编译Android的有多种方式,可以用Android Killer、Android逆向助手。也可以用dex2jar等工具手动反编译,现在我们具体讲一下。首先我们需要的工具有apktool,Dex2jar,jd-gui,AXMLPrinter2。然后依次在使用命令行运行以下指令。
1)apktool.jar d xxx.apk(把apk文件解压)
2)dex2jar.bat class.dex(把.dex文件转换为.jar文件,使用jd-gui文件打开)
3)java -jar AXMLPrinter2.jar xxx.xml > xxx.txt(反编译xml文件)
4)如果有.so文件可以用idapro来进行读取。
另外针对有些apk进行了加固,需要进行脱壳。这一部分需要专门进行学习。这里不再赘述。

Charles_sch
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android病毒分析技巧和方法总结
进击的星空
03-10 2317
Android病毒分析技巧和方法分析前的准备工作: 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那
Android病毒分析报告】 - BadNews
移动编程
04-28 189
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8863104 作者:Jack_Jia 邮箱:309zhijun@163.com 前段时间Lookout安全团队发现了一个利用广告网络推送恶意软件的病毒样本BadNews。该广告网络将向感染设备推送AlaphSMS恶意软件(ht...
AndroidAndroid系统性学习——Android系统架构
最新发布
xuanyulevel6的博客
06-12 2004
部分内容参考《Android进阶解密》 – 刘望舒。
Android病毒分析报告】 - Andorid新病毒“UkyadPay”
ithome
09-25 108
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/11935911 作者:Jack_Jia 邮箱:309zhijun@163.com 近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取指令...
Android病毒分析基础(一)
Andy0214的专栏
03-01 5839
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
Android手机病毒分析及研究
LVXIANGAN的专栏
11-16 3893
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒( http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan),该病毒利用Android系统未知安全漏洞。        以下是360病毒分析报告: 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Andro
Android手机病毒软件源码
04-07
总之,"Android手机病毒软件源码"是一个综合性的安全解决方案,它涉及了Android应用权限的分析、数字签名验证、病毒数据库的比对等多个方面,旨在为用户提供一个安全、无虞的移动环境。通过深入理解并研究这部分...
Android手机木马病毒的提取与分析.pdf
04-22
利用dex2jar、jdgui 等工具软件查看apk 文件源代码。结合实例,讲述了如何提取关键代码与配置数据,并对手机木马病毒的危险函数、启动方式、权限列表进行分析,证明了该方法的可行性。
Android 手机病毒及防病毒软件的研究与分析.pdf
09-21
Android 手机病毒及防病毒软件的研究与分析.pdf
Android手机管家源码.rar
03-07
Android手机管家是一款针对Android平台设计的系统优化与安全管理应用,它集合了清理垃圾、内存加速、病毒查杀、电池管理等多种功能,旨在为用户提供一个安全、高效的手机环境。本文将从源码角度出发,深入探讨其背后...
android手机安全卫士
04-13
1.整体项目采用MVC框架,是对android知识点...4、恶意软件发展速度的确一日千里,安全软件也要与时俱进,世面上的手机病毒已经具有了可以杀掉安全软件的功能, 通过多进程互相守护案例,讲述如何实现安全软件的自我保护。
Android病毒分析报告】 - Claco
移动编程
03-01 277
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...
Android病毒分析报告】 - Extension
移动编程
02-28 161
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8623275作者:Jack_Jia 邮箱:309zhijun@163.com 一、序言 随着Android手持设备数量的飞速增长,越来越多的病毒开发者开始聚焦到Android平台。为了躲避杀毒软件的查杀,病毒代码的复杂度也在...
android病毒分析(久秒名片点赞)
u011337769的博客
01-26 701
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 3 2.1 加固情况... 3 2.2代码分析片段... 3 3.总结... 7 1.样本概况 1.1 样本信息 名称:958b1e341c72dbcf52863c570b77c71a862987b1 MD5值:8123ac1150b4...
一个简短的android病毒分析
songguobing的专栏
07-12 2385
由于智能手机的普及,手机病毒逐渐走上前台,病毒的地下产业链也逐渐注意到这一块。总体来说,目前的手机病毒不像PC病毒那样(初期的pc病毒主要是为了显示黑客的个人能力)。手机病毒的初衷很简单,主要是为了窃取隐私和获取经济利益。       下面就简单的介绍一个android平台上手机病毒分析的大体流程,首先我们经常用到的两款工具是apktool和jd-gui,这两款工具是分析的利器。      当
Android逆向与病毒分析
omnispace的博客
01-19 2208
本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛。介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android app常用的分析和破解手段, 讲解Android上常见的反调试和对抗逆向的手段,并通过修改系统源码来实现反反调试。 介绍一下常见的病毒特征和预防手段, 最后讲解一些关于Android SubSt
Android病毒分析报告】 - AppBotSMS
移动编程
03-07 167
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8646456作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:4d3164903ba2a8e327f51eeaddc28722 Package:com.android....
手机病毒分析
派的无理性
05-17 1707
手机病毒分析一、前言手机病毒一直被吵得沸沸扬扬,去年就有一些媒体向我约稿,要我写一些关于手机病毒方面得文章,但是我至今没见过真正的手机病毒,怕误人子弟,所以一直不敢下笔。这段时间,经常看到媒体有报道手机病毒,甚至收到很多朋友给我的提醒邮件:“当来电显示有‘ACE‘这一字段时(对于大多数有来电显示的数字手机),不要接听,立即挂断,如果接通,你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里
南开大学硕士论文:Android病毒行为分析工具设计与实现
本文由南开大学研究生王伟撰写,针对Android手机病毒行为的自动分析进行了深入研究。作者首先概述了当前Android手机安全形势,强调了由于Android的开放性,病毒程序可能造成的隐私泄露和系统破坏问题。相比于传统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值