Android进阶之路 - 病毒查杀

最新推荐文章于 2025-09-18 16:26:31 发布
最新推荐文章于 2025-09-18 16:26:31 发布
阅读量1.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android 进阶之路 逆向工程 文章标签: Android 病毒 腾讯管家报安全风险 病毒检测 病毒查杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20451879/article/details/116273235
本文详述了一位工程师在应对应用被误报为病毒时的排查过程,包括定位病毒、权限优化、签名证书检查、三方库审查、平台规范遵循及加固策略等关键步骤。同时,分享了申诉流程和相关平台的处理方法,为类似问题的解决提供了宝贵经验。

那段时间公司app陆续被应用平台下架,后面发现主要被腾讯管家报的木马病毒,针对于此病毒,官方并未进行说明,对应病毒资料也很少,所以我们需要自己逐步去排毒,解决病毒最重要的一步应该是定位病毒,然后根据病毒类型去做到根除 ~

排毒兄弟


应用名称过于贴近敏感词汇也会被报风险应用。如“xx币”、“xx赚钱”、“区块链xx” 等。

应用相关

解决问题的第一步,肯定是定位问题,那么先看看 病毒查杀工具 ~

解决问题的第一步往往是定位问题 ,定位问题一般也分为俩种其一为开发经验,其二为工具辅助 ~

排毒方向

未标红条目为常见的排错方式,标红条目主要为我自行扩展 ~

优化相关

如果上个版本无病毒,那么将当前版本备份后,在上个版本加入少量代码打包检测,逐个进行区间排毒

  • 检查代码近期是否有重构行为,如有则将问题定位到重构部分逐个模块排除
  • 检查代码中命名时是否包含敏感词,如包名,类名,方法名,字符等
权限相关

常见app的隐私权限有联系人 、定位、相机、音频录音等敏感权限,如不使用对应功能的话,可以删除这这部分权限,否则容易被误报

  • 检查AndroidManifest.xml中是否有未知权限,尝试注释该权限后,编译项目看是否会影响项目打包

  • 检查是否有敏感的隐私权限,主要针对6.0后提出的权限是否有做用户授权的行为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android进阶之路 - 病毒检测工具
Android、前端、小程序、后端
03-20 1万+
去年的时候遇到我司app被腾讯、OPPO平台下架的问题,下架原因为apk内含木马程序,奇怪的是近十几个应用平台中仅有很小的一部分有这种情况; 经过多方查询后发现主要为腾讯管家升级后针对部分场景判定为木马程序,故如果对应的平台有使用腾讯杀库作为校验条件的话,也会连带出apk的安全隐患 ~ so ,抽时间整理了一下我是如何查杀病毒de ~ 解决问题的第一步往往是定位问题 , ...
仿华为手机管家的病毒扫描 Android自定义View
2401_85388777的博客
07-05 1007
针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。(包括Java在Android开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。android:text=“正在扫描…”/>
Android 恶意软件及病毒查杀示例
06-22
本源代码包含Android4.0及以下版本短信伪造漏洞实现及开机自启动功能,并实现基于本地的注册码功能,最后增加简陋的杀引擎功能,基于Hash值进行数据库匹配。移动终端安全课程的简陋实践。
android146 360 病毒查杀
weixin_34262482的博客
01-24 179
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="matc
2025年最新APP处理系统源码分享:支持自动360加固与在线改名换图标
最新发布
ch_ziyuan的博客
09-18 1100
本文介绍了一款2025年最新APP处理系统源码,支持全自动360加固、后台修改APP名称和图标。系统通过反编译APK、随机包名签名、代码混淆等技术生成"新"APK,有效降低误风险。核心功能包括智能处理、在线改名换图标、高效打包引擎和多重签名支持。系统要求Linux/Windows服务器、Java/Python环境,可实现快速部署。文章强调合法使用的重要性,建议充分测试并关注代码保护,同时提供了相关视频和下载链接。
Android病毒分析基础(一)
Andy0214的专栏
03-01 6156
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查-安全实验室-腾讯手机管家官方网站 deguar
com.tadu.android病毒,[Android开发]Android 病毒
weixin_29682291的博客
05-26 292
病毒:一个特殊计算机程序.对于病毒查杀都是基于特征码的识别.杀软件都需要有一个病毒信息的数据库.常用病毒数据库2000万条杀引擎: 一套复杂高效的数据库查询算法.1. 提取文件特征码 1秒2. 查询特征码是否在数据库里面 8秒就是根据文件的特征码去病毒数据库中查询,如果能找到就说明这个文件是一个病毒病毒查杀下面以一个文件的MD5编码后的签名来判断是否是病毒public class Ant...
Android病毒查杀原理,Android编程之杀的实现原理及具体实例
weixin_30015521的博客
05-26 1314
本文实例讲述了Android的实现原理。分享给大家供大家参考,具体如下:一个杀软甲最核心的部分一个是病毒库一个是杀引擎,病毒库从服务器中获得,杀引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,界面使用帧动画来显示。思路:1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中2.获取到手机中所有应用程序的包名以及程序的签名3.将病毒库匹配...
Android病毒分析基础(一)_virustotal apk
2401_84973048的博客
05-16 1316
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
病毒检测工具(apk/exe等)
hcu5555的专栏
08-11 2797
https://www.virustotal.com/gui/home/upload
如何检测移动应用中的恶意代码和病毒
@云安全小杜
07-12 2675
在移动应用开发与分发的过程中,安全问题日益突出。应用程序被植入恶意代码或病毒,不仅会损害用户的隐私和数据安全,还可能对设备性能造成影响,甚至成为网络攻击的跳板。本文将探讨如何检测移动应用中的病毒代码,并提供一些基础的代码示例。
U盘病毒检测查杀软件附源码
11-11
本资源包含了一个现成的U盘病毒检测以及查杀软件,以及附有完整的源代码,有需要可下载。
APP的自查方法
zpswz的博客
10-11 5257
检测病毒的网址VirusTotal 反编工具apktool 步骤1、将apk后缀改为rar并解压 一个APK病毒主要就是以上几部分: 证书相关:如果开发者的证书被杀引擎识别为黑名单。那么以该证书签名的APK始终会告警 .SO文件相关:动态链接库中的代码,存在风险代码。 Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况 2、删除其中一个目录 再把文件改回apk后缀提交到上面的检.
加壳后软件解决办法
chuanhaoyuan6496的博客
11-03 3386
问题现象:使用加壳工具对开发者软件进行加壳,然而加密后的程序360认为是病毒软件。 解决方法:提交360认证 ,具体操作如下: ① 软件中可执行文件(不包含驱动程序.sys)及打包后的可执行文件使用沃通(Wosign)签名(使用沃通代 码签名工具并且购 买代码签名证书进行签名,沃通签名相关...
Android APP加固混淆案例分享(解决风险提示问题)
yesuiyuluo78430的博客
02-21 971
APP加固是指通过一些加固技术对apk进行加固防止别人反编译我们的apk获取源码和资源文件,大致原理是:先将java语法翻译成c/c++代码,然后将c/c++代码编译成.so库。
如何解决android软件频繁的问题@JGAPK999
a135132的博客
07-05 443
Android软件频繁时,这通常意味着该软件可能包含恶意代码、未经授权的功能、或者使用了与已知恶意软件相似的代码模式。最后,要注意的是,解决Android软件问题是一个持续的过程,需要不断关注安全动态、更新技术和方法,并与安全社区保持联系。如果应用被误为恶意软件,与相关的防病毒软件供应商联系,解释情况并提供必要的文件以进行复查。检查应用的AndroidManifest.xml文件,确保请求的所有权限都是合理且必要的。确保使用的所有第三方库和组件都是来自可信赖的来源,并且是最新的版本。
爱加密加固病毒分析-破解篇
aiker35523的博客
04-06 858
一.文件信息 文件名称:久秒名片赞系统 包名: android.support.v8 大小: 1497829 bytes MD5: 8123AC1150B47EF53507EC2360164E3B SHA1: 958B1E341C72DBCF52863C570B77C71A862987B1 描述:该锁机病毒具有恶意锁屏功能,程序启动后会诱骗用户激活设备管理器保护自身以...
上架小米市场,安装在小米4上被提示app是病毒,有恶意更新行为
zhan10001的博客
03-19 3363
经排查,是bomb的问题。必须本地引入jar,否则会错。只有在小米4手机上会病毒。原因未知,可以先通过小米云测试排查。
关于360加固之后的包
一站到底s的博客
11-05 1124
打包的时候,上传apk之后,配置了签名设置和多渠道设置,产生的包有两个 客服解释: *那么我只设置,签名配置,应该是产生第一个包 (jiagu,这个是加固包) 所以,现在有两种方式使用360加固 第一种:你的包, 不需要渠道签名或者渠道签名已经加好了,这个包需要加固,只配置签名配置就可以 可以上传多个已经加好渠道的包,然后配置签名设置,就可以是加固后的渠道包了 第二...
Android Apk病毒查杀
壹口尘埃
06-29 4013
https://www.virustotal.com/
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

远方那座山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值