关于Androi恶意应用检测的记录

最新推荐文章于 2024-05-31 19:57:05 发布
最新推荐文章于 2024-05-31 19:57:05 发布
阅读量685 收藏 8
点赞数 2
分类专栏: 记录 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_suhuan/article/details/89243451
版权

1. 数据准备阶段

软件爬取

恶意应用,待定,从开源项目获取,或者自己搞

非恶意应用:从应用市场爬取,不过目前看来,爬四五个就会被限制,爬虫代码如下

# coding=utf-8
import urllib
import requests
import re
import time
import socket
#timeout = 5
#socket.setdefaulttimeout(timeout)
from bs4 import BeautifulSoup

def parser_apks(self, count=30):
    _root_url = "http://app.mi.com"  # 应用市场主页网址
    res_parser = {}
    # 设置爬取的页面,从第一页开始爬取,第一页爬完爬取第二页,以此类推
    page_num = 1
    while count:
        # 获取应用列表页面
        wbdata = requests.get("http://app.mi.com/catTopList/27?page=" + str(page_num)).text
        print("开始爬取第" + str(page_num) + "页")
        # 解析应用列表页面内容
        soup = BeautifulSoup(wbdata, "html.parser")
        links = soup.find_all("a", href=re.compile("/details?"), class_="", alt="")
        for link in links:
             # 获取应用详情页面的链接
            detail_link = urllib.parse.urljoin(_root_url, str(link["href"]))
            package_name = detail_link.split("=")[1]
            download_page = requests.get(detail_link).text
            #解析应用详情页面
            soup1 = BeautifulSoup(download_page, "html.parser")
            download_link = soup1.find(class_="download")["href"]
            #获取直接下载的链接
            download_url = urllib.parse.urljoin(_root_url, str(download_link))
            # 解析后会有重复的结果,通过判断去重
            if download_url not in res_parser.values():
                res_parser[package_name] = download_url
                count = count - 1
            if count == 0:
                break
        if count > 0:
            page_num = page_num + 1
    print("爬取apk数量为: " + str(len(res_parser)))
    return res_parser

def craw_apks(self, count=30, save_path="./apk/"):
    res_dic = parser_apks(count)

    for apk in res_dic.keys():
        print("正在下载应用: " + apk)
        request = urllib.request.urlretrieve(res_dic[apk], save_path + apk + ".apk")
        print("下载完成")
        time.sleep(5) #等待一会

if __name__ == "__main__":
    craw_apks(30)

IDE

android studio,打开并反编译一个apk,可以看到.xml文件的内容信息,使用的sdk,申请的权限信息等

Xposed使用教程

Xposed 插件开发之一: Xposed入门:https://blog.csdn.net/niubitianping/article/details/52571438

Xposed地址:https://github.com/rovo89/Xposed

Xposed框架实现Android中的Hook一个例子:https://www.jianshu.com/p/372630e37683

Xposed 的一个教程,从模拟器开始:https://juejin.im/entry/5900145b0ce463006146f26b

Android 神器 xposed 框架使用指南:https://blog.csdn.net/fuchaosz/article/details/53143216

xposed开发入门向之入门前准备工作 模拟器安装xposed框架:https://www.52pojie.cn/forum.php?mod=viewthread&tid=912109

Android Studio 3.0.1 编写 Xposed 插件入门记录:https://zhuanlan.zhihu.com/p/35003478

分析工具

DroidBox is developed to offer dynamic analysis of Android applications:https://github.com/pjlantz/droidbox

2. 特征工程

恶意特征

Android恶意软件特征及分类:http://www.voidcn.com/article/p-vmmybefx-cb.html

Android恶意软件检测研究与进展_彭国军:http://gb.oversea.cnki.net/KCMS/detail/detail.aspx?filename=WHDY201501003&dbcode=CJFD&dbname=CJFD2015

卿斯汉. Android安全研究进展[J].软件学报,2016, 27(1): 45-71.http://www.jos.org.cn/1000-9825/4914.html

QING Si-Han. Research Progress on Android Security[J]. Ruan Jian Xue Bao/ Journal of Software, 2016, 27(1): 45-71.http://www.jos.org.cn/1000-9825/4914.html 

特征选择

常用特征选择算法综述:https://www.cnblogs.com/heaad/archive/2011/01/02/1924088.html

特征选择及mRMR算法解析:https://www.jianshu.com/p/04d965e35b6d

 

3. 算法模型

xgboost教程

XGBOOST参数解析与示例:https://www.cnblogs.com/wj-1314/p/9402324.html

XGBOOST从原理到实战二分类 、多分类:https://blog.csdn.net/HHTNAN/article/details/81079257

手把手教写出XGBoost实战程序:https://juejin.im/post/5a1bb29e51882531ba10aa49

机器学习XGBoost算法使用:http://irory.me/blog/16

XGBoost使用教程(纯xgboost方法):https://blog.csdn.net/u011630575/article/details/79418138

XGBoost和LightGBM对GBDT的改进:https://www.jianshu.com/p/4ead72443a58

基于聚类和XGboost算法的心脏病预测:http://www.c-s-a.org.cn/html/2019/1/6729.html

相关项目

微软恶意软件分类挑战,malware-detection:https://github.com/dchad/malware-detection

用机器学习进行恶意软件检测——以阿里云恶意软件检测比赛为例:https://xz.aliyun.com/t/3704 代码地址:https://github.com/Rman0fCN/ML_Malware_detect

天池比赛实践——阿里云安全恶意程序检测(基于机器学习算法XGBoost): https://blog.csdn.net/weixin_41065383/article/details/89175233

3 安装环境

Mac 安装 adb (Android调试桥):https://blog.csdn.net/soindy/article/details/71700745

Android模拟器环境中安装和删除应用程序:https://blog.csdn.net/lincyang/article/details/5794565

Android模拟器下安装APP报INSTALL_FAILED_NO_MATCHING_ABIS错误解决方案:https://blog.csdn.net/stemq/article/details/51502759

不同的cpu架构会有指令集兼容性的问题,导致软件安装的时候不成功,用android stdio安装的时候发现,arm架构的模拟器启动起来特别慢,有可能是android版本问题。

4. 相关研究

多维敏感特征的Android恶意应用检测:http://www.jsjkx.com/CN/10.11896/j.issn.1002-137X.2019.02.015

恶意软件识别方法研究与应用_陈维http://cdmd.cnki.com.cn/Article/CDMD-10614-1017066685.htm

基于机器学习的高效恶意软件分类系统:http://blog.leanote.com/post/sixiao/%E8%AE%BA%E6%96%87

基于API序列特征和统计特征组合的恶意样本检测框架:http://jst.tsinghuajournals.com/CN/rhhtml/20180510.htm#outline_anchor_21

5. 一些检测网站

Hybrid Analysis 主要是静态和权限:https://www.hybrid-analysis.com/recent-submissions?filter=url&page=67&lang=zh

Li_suhuan
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于BHNB的细粒度的Android恶意应用检测模型.pdf
09-21
本文提出的基于BHNB(Bagging Hierarchical Naive Bayesian)的细粒度Android恶意应用检测模型,旨在提升恶意应用检测效率。该模型的核心思想是利用动态分析技术获取应用程序的行为信息作为特征,并通过层次朴素...
基于动静态多特征的Android恶意应用检测技术研究.pdf
06-23
基于动静态多特征的Android恶意应用检测技术研究 本文主要研究了基于动静态多特征的Android恶意应用检测技术,旨在解决Android应用程序中的恶意应用检测问题。该研究聚焦于 Android 应用程序的检测技术,提出了一种...
一种android应用程序恶意行为的静态检测方法,一种Android应用程序恶意行为的静态检测方法①...
weixin_33220360的博客
05-26 322
计 算 机 系 统 应 用 http://doc.docsou.com 2013 年 第22卷 第 7 期148软件技术·算法 Software Technique ·Algorithm一种Android 应用程序恶意行为的静态检测方法①李子锋, 程绍银, 蒋 凡(中国科学技术大学 信息安全测评中心, 合肥 23...
Android恶意代码检测学习之路——(1)静态分析
qq_45378281的博客
10-13 1871
菜鸡学习之路
关于Android 应用安全检测常见的中高风险问题
小红妹
12-11 2880
一:Activity组件导出风险 威胁描述: Activity的最小化特权是指组件只能自身调用,其他应用无权访问,即组件不导出。Activity组件设置导出权限,则该组件能够被外部的其他组件直接调用,这样就可能导致泄露隐私数据或者应用程序崩溃等风险。Activity被恶意应用调用,可能有以下威胁描述:修改程序的状态或者数据;被调用的Activity可能返回隐私信息给恶意应用,造成数据泄露;可能使应用程序崩溃,造成拒绝服务等漏洞。 解决方法: 开发者自查,设置AndroidManifest.xml文件中Ac.
Android恶意代码分析流程,基于程序流程图的Android恶意软件检测方法
weixin_30324103的博客
05-25 799
基于程序流程图的Android恶意软件检测方法【专利摘要】本发明公开了一种基于程序流程图的Android恶意软件检测方法。对于一个待检测的APK应用程序,首先根据反编译后生成的smali文件,分析程序的基本块并得到其流程图,将API全路径哈希编码值与其连接关系组成的图指纹作为恶意行为特征,然后利用子图同构理论进行恶意软件的行为匹配。相对于传统的利用文件签名方案进行恶意软件检测的系统,本方法可以有效...
Android安全 | SoumniBot恶意软件非常规分析和检测规避方法
FreeBuf_的博客
05-30 1102
目前,很多恶意软件开发人员都会尝试在不被发现或检测到的情况下最大限度地增加成功感染的设备数量,这也促使他们努力寻找更加复杂的新技术和新方法。不幸的是,由于Android Manifest解析程序的代码由于验证机制不够严格,给了SoumniBot可乘之机。
Android应用安全检测项目
苛学加记事
07-08 6761
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
Android应用安全
殇神马的博客
10-19 4172
一、前言 互联网时代,移动应用已经进入到大众生活的各个方面,娱乐、出行、金融、支付等等,应用中包含了用户的各种隐私数据,如聊天记录,金融账户等等敏感数据,以及一些涉及用户个人财产安全的交易支付操作等,所以移动应用的安全性显得尤为重要。作为移动应用开发者我们需要考虑从各个方面最大限度的提高应用的安全性;这篇文章就来讨论一下Andoid应用开发中的安全性问题 二、Android应用的安全 1.组件安全 组件安全 组件安全是指我们在使用Android提供的组件时,需要做一些访问限制,Activity ,Servi
Android RecycleView触摸事件记录
最新发布
Mr_Tony的专栏
05-31 873
在开发中有时候需要对RecycleView的触摸事件进行拦截和处理,RecyclView本身事件比较复杂,直接使用View的事件体系不能完成特定业务。比如区分滑动和点击事件。
基于android平台的手机恶意代码检测与防护技术研究,基于多特征的Android恶意代码静态检测方法的研究...
weixin_42499041的博客
05-26 443
摘要:随着移动互联网的快速发展,智能手机和平板电脑等移动设备成了现代人们日常不可或缺的电子设备.而基于Android系统的移动设备在目前的移动市场中占据着主要地位,这就给基于Android系统的恶意代码开发者创造了机会.智能手机等移动设备一旦被感染,攻击者便可轻松地获取用户的大量隐私信息,如用户手机号,地理位置信息等,不但如此,甚至还能够截断用户的短信息接收,删除用户手机中的应用程序,带来了一系列...
基于权限组合的Android窃取隐私恶意应用检测方法.pdf
09-21
关键词涵盖了Android操作系统、恶意权限组合、恶意应用检测应用类别,表明该研究着重于Android平台上的安全问题,并试图通过权限的视角来解决这个问题。此外,通过引用的中图分类号和文献标识码,可以看出这是一篇...
基于textCNN模型的Android恶意程序检测.pdf
09-21
总结来说,基于textCNN模型的Android恶意程序检测技术通过触发机制、hook技术、fastText模型和textCNN模型的结合,实现了对Android应用程序的深度行为分析和恶意行为识别,有效地提升了对未知恶意程序检测能力。...
TensorFlow的protobuf版本兼容问题
Li_suhuan的博客
10-29 7798
主要解决版本不匹配报错: This file was generated by an older version of protoc which is incompatible with your Protocol Buffer headers. Please regenerate this file with a newer version of protoc. 问题描述: 在使用tensorflow时,protoc版本不一致会报错,因为tensorflow-1.15.5使用的protobuf版本为3.8
Linux下查看图片——安装imgcat
Li_suhuan的博客
09-02 3134
imgcat是一个命令行图片浏览器,可以在Mac系统+ iTerm终端下查看Linux服务器端的图片。 1. 下载imgcat curl "https://iterm2.com/utilities/imgcat" > imgcat 2. 设置执行权限 chmod +x ./imgcat 3. 添加环境变量 如果机器独享,且具备root权限 mv imgcat /usr/b...
FastCGI程序的编写和部署(C++语言)
Li_suhuan的博客
04-16 2184
首先,确认已经安装配置好fcgi+spawn-fcgi+nginx 环境了。一、编写C++程序并编译1.编程:$vim test.cpp#include <stdlib.h> #include "fcgi_stdio.h" int main(void) { int count = 0; while (FCGI_Accept() >= 0) pri...
TensorFlow源码编译
Li_suhuan的博客
10-29 1376
1、版本tensorflow-1.15.5 https://github.com/tensorflow/tensorflow/releases/tag/v1.15.5 Note that this is the last patch release for the TensorFlow 1.x series. 本文将源代码下载在/home/svn路径下,并在编译完成后,将编译所得tensorflow环境,统一放置在/home/svn/tensorflow路径。 2、使用对应版本的python cd /u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值