色播病毒浅析——美玉在外 败絮其中

最新推荐文章于 2020-02-22 21:27:00 发布
最新推荐文章于 2020-02-22 21:27:00 发布
阅读量1.2w 收藏
点赞数
分类专栏: 原创 文章标签: 病毒 视频 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TencentMobileManager/article/details/49305289
版权

    长期以来,色播类App屡见不鲜,其背后是巨大的金钱利益,是病毒主要栖息之地。为了保护用户切身利益,腾讯手机管家长期以来对此类病毒进行及时查杀。
    色播类病毒每日感染用户数如下图所示,感染用户数在周末日与假日期间尤为严重。

    为了进行有效的查杀,我们对色情类病毒进行实时的监控。以某约爱色播视频为例,下图所示,晚上8点后会进行爆发,每小时以千为单位,库中总量达80万。

    美玉在外,败絮其中,此类色播病毒常以美女色情图片或者视频来诱导用户安装,不断提示用户安装难以卸载的恶意插件,进行广告的推送,甚至在后台静默下载安装应用和发送扣费短信,给用户造成很大的影响
    色播病毒执行的流程如下图所示:

   
    一、色播类病毒主要行为分析                             
    1.1 通过继承Application来解密Dex,隐藏真正的Dex来躲避查杀

    1.2 解密Dex:
    通过包名中的数字截断来确定需要解密的文件的名称,此时文件名为26a6.fdc
    解密后的Dex名称由:Md5加密(包名+”.Core”)+“.apk”组成
    1.3 通过DexClassLoader加载Dex,读取资源解密释放出文件:

最低0.47元/天 解锁文章
腾讯手机管家
关注
专栏目录
html代码大全贴音乐,网页音乐代码大全
weixin_36212459的博客
06-03 3481
autostart="true"中true或1表示自动播放,false或0表示手动播放loop="true" 中的true或1表示重复播放,false或0表示只播放一次width= height= 中的数字分别表示播放器的宽度和高度 =0表示隐藏播放器EnableContextMenu="0" 禁右键ShowStatusBar="1" (带显示文件播放信息)……………...
使用javascript和HTML5 Canvas画的四渐变色播放按钮效果
09-28
主要介绍了使用javascript和HTML5 Canvas画的四渐变色播放按钮效果,需要的朋友可以参考下
收藏漂亮的flash、各色播放器、以及html代码
码农的技术专栏
02-28 1416
下面是flash的代码,记得使用的时候点上html的框框 Copy code Flash特效 width=Flash特效宽度 height=Flash特效长度 type=application/x-shockwave-flash wmode="transparent" menu="false" quality="high" tybe="application/x-shockwave-f
爱色影音播放器免费版
热门推荐
chunquduo8015的博客
01-04 78万+
爱色影音播放器v1.0免费版 软件大小:18MB 软件语言:简体中文 软件类别:影音播放 软件授权:免费版 更新时间:2014-12-31 应用平台:/Win8/Win7/WinXP 爱色影音播放器是一款专门针对追求顶级高清画质的发烧级玩家用户的高清播放器。爱色影音...
周高嵚:秀色直播的技术实践之路
weixin_33859665的博客
04-03 1168
3月17日,ZEGO Meetup 视频直播+的技术实践之道第二期在北京成功举办,现场吸引了满堂的音视频开发人员到场聆听。会上,如预期一样。齐聚科技创始合伙人 王国良即构科技资深技术专家和架构师 冼牛秀色娱乐研发总监 周高嵚数美联合创始人&CTO 梁堃直播行业的4位技术大咖,和大家一起畅谈视频直播的技术与未来。周高嵚老师结合秀色娱乐这几年的实践和我们分享了《秀色直播的技术实践之路》。秀色直...
2卖柑者言——学生学习课件
11-23
- **故事情节**:文章首先描述了一个卖柑者出售的柑子外表光泽美丽,但实际上内部已经腐烂如败絮。购买者对此表示不满,认为卖柑者是在欺骗消费者。 - **卖柑者的反驳**:面对指责,卖柑者并没有直接辩解,而是以...
在springboot+mybatis中实现查询数据并败絮
最新发布
06-01
在Spring Boot和MyBatis中,如果要实现查询数据并分页的功能,可以使用PageHelper插件。以下是一个示例代码: 1. 首先,在pom.xml文件中添加PageHelper依赖: ```xml ... <artifactId>pagehelper-spring-boot-...
计算广告小窥[下]要啥自行车!
龙心尘
08-26 5832
一是总结自己已掌握的知识,二是降低同学们的学习成本。本人能力有限,更缺乏实践经验,文章内容多为书籍和论文的读后感,若有不当或者错误之处,还望各位同学指出,我定悉心求教。在此,向编写《计算广告》的刘鹏和王超两位老师致谢,向各位paper作者致谢。
ML学习分享系列3_计算广告小窥[下]要啥自行车!
寒小阳
08-22 2万+
提笔写这篇博客,我的内心是惶恐的。原因很简单,作为一个资历尚浅的研究生,是没有资格对计算广告这样一个伟大的行业、领域和学科来评头论足的。之所以这么做,一是总结自己已掌握的知识,二是降低同学们的学习成本。本人能力有限,更缺乏实践经验,文章内容多为书籍和论文的读后感,若有不当或者错误之处,还望各位同学指出,我定悉心求教。在此,向编写《计算广告》的刘鹏和王超两位老师致谢,向各位paper作者致谢。
天天影院播放器v2.61
03-07
软件版本:TTKvod V2.61 软件大小:5.03MB (目前网上体积最小的电影播放器) 系统要求:Win2000/XP/Vista/Win7
酷播播放器
01-18
拿来用,破解去LOGO,右键自定义菜单,很不错的网页播放器,支持HTML5
网页视频播放器酷播迷你免费网页视频播放器-xw素材网
11-17
网页视频播放器酷播迷你免费网页视频播放器-xw素材网
进制转换软件,专用小软件
09-10
进制转换软件,16进制转10进制,很好用的小软件
树莓派音视频播放器——SMPlayer
weixin_33975951的博客
11-22 4204
2019独角兽企业重金招聘Python工程师标准>>> ...
寒假在家没事做之免费撸服务器(学生福利)+简单建网站WordPress(已完成)
jack_zj123的博客
02-22 1万+
首先,向仍在与病毒抗争的白衣天使们致敬! 其次,向这一次的阿里巴巴道谢:戳此点击(每天8点)可免费领取一台云服务器 简单来说,先用支付宝扫码注册并登录后,用支付宝完成实名认证,再点击完成学生认证(学信网3秒即可),然后答题, 百度到达60分即可。 注意,个人习惯为CentOS版本的服务器,即操作系统为Linux,所以之后的所有都是由Linux下的命令行完成,简单的玩服务器的可选择 Wi...
物色直播积极响应互联网直播新规
weixin_34292924的博客
10-09 150
本文讲的是物色直播积极响应互联网直播新规【IT168资讯】11月4日,国家网信办正式发布《互联网直播服务管理规定》(以下简称“规定”),对直播平台和主播的“双资质”规定,旨在促进互联网直播行业健康有序发展,弘扬社会主义核心价值观,维护国家利益和公共利益,为广大网民特别是青少年成长营造风清气正的网络空间。   对此,物色直播通过其平台发布了“坚决抵制低俗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值