如何定位安卓应用报毒特征码

已于 2023-04-27 13:45:13 修改
阅读量849 收藏 6
点赞数
分类专栏: 安卓反编译研究 文章标签: android 安卓反编译 反向工程 插桩 反编译
于 2023-04-27 11:35:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pinksofts/article/details/130402398
版权
当安卓应用因引用特定SDK或权限导致报毒时,可以通过逐步删除和对比方法找出报毒点。首先使用去毒工具处理,然后删除不同部分如smali目录、assets、lib及AndroidManifest.xml中的权限,通过反编译和打包对比来定位特征码。一旦找到,可以混淆、修改或删除相关代码以避免误报。
摘要由CSDN通过智能技术生成

        安卓开发过程中,引用了有危险权限和功能的第三方sdk,或者添加了高危权限,或者在代码中出现了特殊字符串,都有可能导致应用报毒。本教程的目的,是通过逐步删除打包的方式来一步步找到报毒的特征码,也就是所谓的报毒点。然后,找到报毒特征码后,就可以通过混淆、修改代码或者移除代码段,修改资源文件等等方式来避开杀毒软件的误报检测

如何定位安卓应用报毒特征码

  1. 先用安卓修改大师的应用去毒功能进行处理,大部分应用的误报毒情况可解除,可通过上述病毒检测平台,对比去毒前后变化,如果还有报毒情况,参考后续步骤
  2. 找到特征码后可以考虑删除或者在修改大师里面做一下全面替换即可
  3. 上述过程如果打包后用手机安装或者用病毒检测平台对比发现少了报毒情况,然后恢复目录或者文件,然后在该目录或者文件中逐步删除打包,对比,一直找到出现问题的那一行所对应的字符串或者变量,如此多次即可确定病毒特征码
  4. 逐步删除smali目录,对比
  5. 逐步删除assets目录,lib目录
  6. 逐步删除AndroidManifest.xml 的所有权限清单和activity清单,重新打包,观察对比,下同
  7. 将上述去毒后的包用安卓修改大师进行反编译,逐步删除后打包并对比,建议按照下面的顺序逐步删除,注意为避免上次打包的检测结果影响,每次打包随机下包名和签名
安卓修改大师
关注
专栏目录
APK报毒之免杀的个人观点及解决办法【80%成功】
litingmeinv的博客
07-09 970
其中,APK安装包被报毒成为许多用户头疼的问题。同时,我们还可以开展线上线下的安全培训活动,教授用户如何正确使用手机和应用商店等工具,避免下载和安装不安全的APK文件。然而,正因为APK文件可以包含任意代和资源,一些不法分子便利用这一点,将恶意代注入到正常的APK文件中,以此来传播病毒或进行其他非法活动。2. 沙箱检测技术:沙箱检测技术是一种模拟运行环境的技术,可以在不安装应用的情况下对其进行全面的安全检测。通过沙箱检测技术,我们可以及时发现并处理潜在的病毒和恶意软件,确保APK文件的安全性。
安卓内存教程技术交流(二) 一键提取安卓内存特征工具获取
zibenyuan的博客
12-16 4891
安卓内存教程分享2–一键提取特征工具获取 安卓内存特征提取工具 : 目前来说应该是特别好用。支持外部特征和内部特征特征适合C++易语言和按键助手使用,可以说非常的方便。 使用:模拟器id最好自己手动填写,黑色板块是调试窗口,最大板块是模拟器对比,右下角是特征和偏移,核心板块真正实现一键提取,非常方便。有空可以关注我关于工具使用的视频。 工具可能报毒,因为是易语言写的,自己信任即可。...
特征定位工具
08-07
这款特征软件相比较于ccl有很大的改善,新增复合特征定位。具体的使用方法,可以上网看。
特征定位器】
PE_Hacker的博客
04-21 2459
初衷:研究漏洞,病毒分析; 很多.exe/.dll 被杀毒软件无情的杀掉; 但是我们却不知道为什么会被它们扼杀在摇篮里面; 怎么办?死可以死,但是想要知道怎么死的,那我们就用特征定位工具来找找看; 看是在内存的哪个位置,被杀掉的;利于后期分析; 使用:来看看是哪里被杀掉了; 一、准备工作 1.1:关闭杀毒软件,微软自带的也关掉; 1.2:准备一个被杀掉的exe或dll文件,来分析它; 二、制作/载入目标程序 2.1:打开特征定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
virtest(特征定位工具)
12-27
极为准确且科学的定位方式 绝对可以取代MYCCL和CCL了! 奇怪的是 如此优秀的软体竟然是个冷们软体 嗟呼!
Android模拟器特征比对工具
寒梅独自开
07-20 5635
这是自己写的一款强大的模拟器内存对比工具,首先我们看一下界面长什么样子, 接下来我给大家讲一下这个工具的功能,它能干什么用?以及它的用途是什么? 我们在写模拟器手游内存辅助,需要用CE 分析内存,查看内存数据,我分析完之后,需要写代来修改内存,对于游戏而言,杀掉进程重新打开游戏,游戏在内存中的数据对应的地址会发生改变,这时候就产生了特征特征就是这款游戏中在内存中不会变化的地址叫做特征。 我们比对肯定是比对的两个设备的特征,我们打开两个模拟器,同时我们打开两个CE ,对应的附加两个..
Android手机定位恶意代,基于动态特征Android恶意代检测和定位方法
weixin_35711852的博客
05-26 326
Android Malicious Code Detection and Localization based on Runtime FeatureWang Songhe1王淞鹤,1994年,男,硕士,主要研究方向为安卓安全Guo Yanhui1郭燕慧,女,副教授、硕导,主要研究方向为内容安全、机器学习、知识发现1、School of Cyberspace Security, Beijing Un...
什么是app报毒?该如何解决
yesuiyuluo78430的博客
02-17 2493
一些开发人员和团队花很多时间和精力去研究,但是效果一般,一是去毒与开发业务本身技术完全不一样,二是大量涉及底层技术,安全技术,三是一个持续不断变化和更新过程,投入和产出不成比例,而且还没有保障。加固混淆去毒是对文件底层处理,对文件特征的分析,设计到AI算法和特征匹配,需要行业前沿的跟踪涉及大数据收集和分析,尤其是报毒原因,识别病毒,去除误报,需要对行业有丰富认知积累和分析能力。2.APK打包的时候用的证书,有其他app使用过,如果在这其中有任一APP被误报毒,所有使用该证书打包的APK都可能报毒
Android 加固技术抹除开发者信息包特征解决误报毒
最新发布
android保活,android keepalive
02-21 508
Android 加固技术抹除开发者信息包特征解决误报毒
app支付环境报毒如何处理
yesuiyuluo78430的博客
02-20 2411
公司项目一版本发布后过了两天,大面积用户安装提示风险应用,界面提示:发现一个病毒危险,请立即处理,或者是支付环境存在风险,而且桌面图标上有很醒目的红色感叹号。
了解APK报毒程序背后的原理
APK报毒程序在当前的IT安全领域中扮演着重要的角色,通过对APK文件(安卓应用程序包)进行扫描和检测,帮助用户识别恶意软件,保护设备安全。以下将介绍APK报毒程序的基本概念、作用及常见应用领域。 ### 1.1 什么...
类人猿特征定位工具5.1新版本.rar
01-17
类人猿特征定位工具5.1新版本 适用各种模拟器
myccl是目前最好最准确的特征定位软件
10-01
myccl是目前最好最准确的特征定位软件
特征修改工具特征修改工具
10-24
特征修改工具特征修改工具特征修改工具特征修改工具
特征 全自动 修改工具
02-27
全自动修改特征,这个工具很不错的,测试无毒。放心使用。。
特征修改工具MiniHex
05-16
常用的定位木马病毒特征的工具有三款,一款是CCL,一款是MultiCCL,另一款就是MYCCL。CCL程序出现后,使得特征修改已经成为了对付杀毒软件的常用手法,但是杀毒软件开始使用多重复合特征来对付特征修改就是说只有你同时改掉程序所有的守护特征此程序才不被杀。CCL这样的定位工具无法直接定位特征,要定位复合特征必须手工划分,而MYCCL是CCL的改进版,可以进行多重特征定位,针对金山等杀软的反向定位等功能,并实现自动化代定位和显示
APK查壳特征识别
wenrennaoda的专栏
01-09 5386
    很多APK采用各个厂商的加壳工具,使得反编译APK看不到正确的smali代。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。同时也可通过快速了解加壳厂商,根据以往该类型加壳原理分析的经验进行调试找到脱壳突破点。下面给出APK加壳特征以识别加壳方式。 markNameMap.put("libchaosvmp.so", "娜迦"); ma...
免杀神器-virtest定位特征
qq_29437513的博客
07-06 3820
这工具很老了,但还有很多大佬在用,, 下载地址: http://static.3001.net/upload/20140812/14078161556897.rar 目录 介绍: 如果你想做一个不被杀毒软件报毒这个工具就是你必备的免杀必备工具,VIRTEST采用2分排除法,测试标志C所在文件中的位置,由于被杀的文件可能存在多个 类似于ABC这样的连锁条件,所以我们必须要通过一种排除机制,先要找最靠近文件前部的连锁条件,排除掉文件尾部数据,当找到第一个连锁条件后,抹掉引标志C,再恢复尾部数据,然后继续
杀毒与免杀技术具体解释之二:特征定位-工具及原理
weixin_30295091的博客
07-23 632
特征引擎如今依旧十分常见,家家户户都在用。 打开360杀毒,以下显示的4个引擎中,”系统修复引擎、小红伞引擎”都是使用特征进行病毒查杀的,其余的也实用特征进行辅助。可见。如今的杀软中。特征查杀的方法依旧占有不小的位置。 可是,特征引擎有很大的缺陷——easy被逃避。由于一般它仅仅要见着特征报毒。假设我们把一份病毒分成许多份,就能依据...
安卓恶意应用检测:动静态多特征模型
针对这些挑战,周凡棣、秦佳伟和张华提出的多特征安卓恶意应用检测模型结合了动态和静态分析,旨在克服上述方法的局限性。动态分析通常涉及运行时的行为监控,如API调用序列、网络活动和权限使用等。静态分析则侧重...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值