恶意用户识别?——Java 层反模拟器、反Hook、反多开技巧

最新推荐文章于 2022-09-07 21:14:46 发布
置顶 最新推荐文章于 2022-09-07 21:14:46 发布
阅读量2.6k 收藏 10
点赞数 1
文章标签: Android 安全 反模拟器 反多开 反Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greens1995/article/details/80557700
版权

近两年,Android端的虚拟化技术和群控技术发展急速,带来很多好玩产品和便利工具。但是作为App开发者就头疼了,恶意用户(比如不文明用户、比如刷单)利用这些技术,作恶门槛低得不知道哪里去。我们需要思考怎么识别和防御了。
下文介绍一些简单但是有效的恶意用户识别(方便后续封号)方案。

Anti 模拟器

这个很容易理解,模拟出来的机器,每次模拟的时候生成的设备ID,只存在模拟器使用的生命周期里。可能下一次模拟时又不一样了。
应对方法:主要是检测运行模拟器的一些特征,比如驱动文件,Build类内的硬件讯息等。
比如Build类内有模拟器的字串,明显就是模拟器:

 public static boolean isEmulatorAbsoluly() {
        if (Build.PRODUCT.contains("sdk") ||
                Build.PRODUCT.contains("sdk_x86") ||
                Build.PRODUCT.contains("sdk_google") ||
                Build.PRODUCT.contains("Andy") ||
                Build.PRODUCT.contains("Droid4X") ||
                Build.PRODUCT.contains("nox") ||
                Build.PRODUCT.contains("vbox86p")) {
            return true;
        }
        if (Build.MANUFACTURER.equals("Genymotion") ||
                Build.MANUFACTURER.contains("Andy") ||
                Build.MANUFACTURER.contains("nox") ||
                Build.MANUFACTURER.contains("TiantianVM")) {
            return true;
        }
        if (Build.BRAND.contains("Andy")) {
            return true;
        }
        if (Build.DEVICE.contains("Andy") ||
                Build.DEVICE.contains("Droid4X") ||
                Build.DEVICE.contains("nox") ||
                Build.DEVICE.contains("vbox86p")) {
            return true;
        }
        if (Build.MODEL.contains("Emulator") ||
                Build.MODEL.equals("google_sdk") ||
                Build.MODEL.contains("Droid4X") ||
                Build.MODEL.contains("TiantianVM") ||
                Build.MODEL.contains("Andy") ||
                Build.MODEL.equals("Android SDK built for x86_64") ||
                Build.MODEL.equals("Android SDK built for x86")) {
            return true;
        }
        if (Build.HARDWARE.equals("vbox86") ||
                Build.HARDWARE.contains("nox") ||
                Build.HARDWARE.contains("ttVM_x86")) {
            return true;
        }
        if (Build.FINGERPRINT.contains("generic/sdk/generic") ||
                Build.FINGERPRINT.contains("generic_x86/sdk_x86/generic_x86") ||
                Build.FINGERPRINT.contains("Andy") ||
                Build.FINGERPRINT.contains("ttVM_Hdragon") ||
                Build.FINGERPRINT.contains("generic/google_sdk/generic") ||
                Build.FINGERPRINT.contains("vbox86p") ||
                Build.FINGERPRINT.contains("generic/vbox86p/vbox86p")) {
            return true;
最低0.47元/天 解锁文章
greens1995
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
模拟器调试测试工具
08-16
进行移动应用软件安全评估时需要的一款测试工具。Genymotion 是一款优秀专业高性能的安卓 Android 模拟器!它支持 Windows、Mac、Linux,由于其模拟运行速度很快画面流畅、且支持 OpenGL 3D 加速、多开、全屏等特性,并提供 Eclipse、IntelliJ IDEA 的开发插件,不仅是开发者们也是普通玩家们测试和运行 Android 软件/游戏的利器。转自:https://www.iplaysoft.com/genymotion.html
2024年最全恶意用户识别?——Java 层反模拟器Hook反多开技巧,已拿offer
最新发布
pCITv1C的博客
05-08 903
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。本文已被。
防止程序多开的方法
RobertSoft 的专栏
07-31 7321
 最近,一个公司项目要求防止程序多开,采用了几种方法,效果还行。一、使用Mutex      1、原理       创建一个互斥体,并检查它是否已经有拥有者,如果有,表明互斥体已经建立(程序已经启动),否则表明程序未启动。       2、实现       (1)首先创建一个互斥体,CreateMutex函数,第一个参数可以设置为NULL,第二个参数必须设置为false,第三个参数表示互斥体的名称,这个名称最好有一些特殊标识以防止与其他应用程序冲突,比如程序名+时间。       (2)使用GetLastE
javaandroid_Android Java层的anti-hooking技巧
weixin_33101399的博客
02-21 177
0x00 前言一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。声明:下文所有的anti-hooking技巧很容易就可以被有经验的逆向人员绕过,这里只是展示几个检测的方法。在最近DexGuard和GuardIT等工具中还没有这类anti-hooking检测功能,不过我相信不久就会增加这个功能。...
android 如何保护我们的app(二)(干货)
qq_16965811的博客
06-09 391
本篇文章是本人对《Android安全攻防实战》中的如何“防”的总结,希望对大家有所帮助。同样欢迎大家查看第一篇android 如何保护我们的app(一)(干货) 同时感谢您的馈,现在我们进入正题。 通过检测安装程序、模拟器、调试标志位逆向工程。
无需Root也能Hook?——Depoxsed框架演示
02-20
本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed...
基于java实现的在 Android 上的模拟器检测,多开检测,Hook检测
04-25
Anti 模拟器 这个很容易理解,模拟出来的机器,每次模拟的时候生成的设备ID,只存在模拟器使用的生命周期里。可能下一次模拟时又不一样了。 应对方法:主要是检测运行模拟器的一些特征,比如驱动文件,Build类内的...
阿布调试工具插件下载
09-01
阿布调试工具插件的核心功能是通过一系列的检查机制来识别是否有人尝试对目标程序进行调试。这些检查可能包括但不限于以下几种方法: 1. **系统调用检测**:调试器通常会利用特定的系统调用来挂起、恢复或控制...
比较简单的HOOK
07-03
比较简单的HOOK,能有限的防止函数被改,对初学者学习有帮助。
Android模拟器的总结
Tesi1a的充电桩
03-22 6618
0x00背景:很多病毒都很先检测检测运行环境。如果不是沙箱环境就释放恶意代码。 我们来总结他检测了哪些模拟器的特性 0x01检测特定文件检测一些系统特定属性,如检测当前设备手机号,设备DeviceId,dev下是否存在socket/qemud和qemu_pipe两个文件,以及build.prop下的一些属性/**固件信息 /system/libc_malloc_debg_qem.so //在
易语言-微信反多开检测、防封虚拟环境(虚拟缓存、设备信息)、多开cpu、内存
06-25
方便兼容套用到微信各个版本使用,所以这些操作都是直接利用win32apihook完成 源码为简陋版。 多开量大(优化后翻1.5-3倍量) 微信cpu和内存在大量多开后高(优化后同上) 多开封号(肉眼可见连手机微信-登录设备管理里的信息都会处理掉) 硬盘空间被爆增(利用特殊方式避免微信释放、扩大文件体积) 消息多导致整个系统都卡(优化微信界面)
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆
TSCCG的博客
08-21 1016
JavaWeb-03-Servlet-15-过滤器防止用户恶意登陆 1.恶意登陆问题 以之前做的在线考试管理系统项目为例。(传送门:在线考试管理系统) 如果有人通过浏览器地址栏,绕过登陆验证,直接访问网站中的资源文件,那么网站中的数据就不安全了。 为了防止这种恶意登陆的情况发生,我们可以使用【令牌机制】。 2.令牌机制 令牌机制就是加一个密保,给所有合法用户一个令牌。 当用户访问资源文件时,需要先验证是否持有令牌: 有令牌,提供服务 没有令牌,拒绝提供服务 在我们的开发中,习惯于将HttpSessio
游戏多开检测的几种实现方法及破解方法参考
陈子青的博客
07-24 6478
游戏多开检测只是对游戏的进程数进行限制,分为事前检测、事中检测、和事后检测。事中检测和事后检测往往没有提示,是游戏公司封号、处罚的手段,事前检测即禁止游戏多开,本文介绍常见的几种禁止游戏多开的方法,并给出破解方法,仅供参考。............
游戏里的多开-检测和检测
记录生命的轨迹
09-07 2461
游戏的多开原理
恶意用户识别?—
m0_70109670的博客
05-06 911
Build.PRODUCT.contains(“Andy”) || Build.PRODUCT.contains(“Droid4X”) || Build.PRODUCT.contains(“nox”) || Build.PRODUCT.contains(“vbox86p”)) { return true; } if (Build.MANUFACTURER.equals(“Genymotion”) || Build.MANUFACTURER.contains(“Andy”) || Build.MANUFACT
android.os.Build的一些使用方法
热门推荐
苦心人天不负
05-06 2万+
最近正在以某亿级APP源码为模板学习android的各方面内容,包括设计、开发、各种类的使用,已经最重要的就是思路。 在官方文档中可以查到Build类中有如下常量: public static final String BOARD The name of the underlying board, like "goldfish".主板名称 public
BUILD_FINGERPRINT cannot contain spaces
rockly89的博客
07-01 2359
build/core/Makefile:160: *** BUILD_FINGERPRINT cannot contain spaces: "Android/aosp_arm/generic:7.1.1/NMF26F/eng.xxx.20170701.150615 :eng/test-keys". 解决方法 build/core/Makefile: # The string us
Android 判断App运行在模拟器还是真机上的最终解决方案-2019工具类
qq_33972942的博客
07-22 1529
/* * 检查是否是模拟器 * */ public class SimulatorUtils { public static boolean isSimulator(Context context) { if(notHasBlueTooth()||notHasLightSensorManager(context)||isFeatures()||checkIsNotRealPh...
卡巴斯基HOOK引擎分析
11-07
本文将主要讨论用户空间进程、内联HOOK、IAT和EAT、虚拟地址描述符、隐藏注册表项、IDT、SSDT、MINI-FILTER、IRP、TDI HOOKING、CALLBACKS等内容,并根据分析结果作出结论。 首先,我们将介绍卡巴斯基在用户空间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值