第四课、静态分析与动态分析小试

最新推荐文章于 2024-05-22 18:02:31 发布
最新推荐文章于 2024-05-22 18:02:31 发布
阅读量62 收藏
点赞数
分类专栏: 移动安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470388
版权

简单分析恶意app

1.静态分析

想办法用jadx打开App

  • image-20230210163923980

  • 没有加壳里面的内容都是随意分析

  • 1 看AndroidManifext.xml

    • image-20230210164058128
    • 查看申请权限、activity、service、receiver
      • 先看activity
      • image-20230210164331456
      • 主要的逻辑都写在service里面 用来自动重启
      • receiver发送广播
      • 资源文件 后缀是可以改的注意
      • image-20230210165034664
      • image-20230210165126347
      • 解压后的文件
      • image-20230210165219504
      • mv 命令修改后缀
      • 脱壳的关键
      • image-20230210170953668

2.使用objection动态分析

  • 先装frida 再安装objection保持手机中和python环境中的frida版本一致
    • objection -g 包名 进入objection
    • android hooking list activities 、services 、 receiver 查看组件
    • android hooking list classes 查看所有类
    • 重新开个窗口看日志cat .objection/objection.log |grep -i r0ysue
    • 动态内容搜出来的类才是写frida脚本使用的类
    • 查看类中的方法 再想查看属性 使用Wallbreaker
      • https://github.com/hluwa/Wallbreaker
demoli_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python技能-实现数据分析05 scikit-learn机器学习小试牛刀.mp4
05-19
Python技能-实现数据分析05 scikit-learn机器学习小试牛刀.mp4
第五章 面向对象编程设计与开发——续4
dengyoupie5823的博客
09-10 140
5.11——内置方法 3.描述符两分钟—数据描述符:至少实现了_get_()和_set_() class Foo: def _set_(self,instance,value): print('set') def _get_(self,instance,owner): print('get‘) 二 非数据描述符:没有实...
vue3源码分析——ast生成代码 - 掘金
twinkle的博客
07-14 1080
本期主要实现了如何将ast生成代码,在生成代码的过程,需要使用transform来转换代码,里面可以使用插件系统来对某个节点的个性化操作。在codegen模块中,创建上下文,来逐步增加对于的字符串。httpshttpshttps。...
EXCEL数据分析的基本知识
weixin_44976611的博客
03-16 1560
本节重点内容: Excel 函数 Excel 透视表 Excel 可视化 Power BI 仪表盘 Excel 是数据分析师的好帮手, 可用来制作数据看板 / 连接数据库 / 统计分析- 简单的机器学习模型;可以说,在大数据时代,Excel 依然是数据分析师的重要工作之一。 数据分析师为甚么要学习Excel? Excel 是被广泛使用的数据分析工具之一,比较便于跨部门间的沟通 容易上手,不...
学习笔记:C++初阶【C++入门、类和对象、C/C++内存管理、模板初阶、STL简介、string、vector、list、stack、queueu、模板进阶、C++的IO流】
qq_45743853的博客
09-03 1989
这篇是学习笔记:记录C++入门到进阶再到高阶数据结构学习过程中的要点疑点和难点。笔记简介:这篇笔记写于2022/09/03。
电工技术第四版思考题、习题解答与小试题库.pdf
10-06
电工技术第四版思考题、习题解答与小试题库.pdf
老菜鸟侃需求分析的“再回炉”
03-02
小试了几刀,感觉效果还是比较明显,有兴趣的家长可以down一下试试。CSDN上传了一下,名字是“小学语文学习加油站(家长版)”,DelphiXE+Firebird,Ribbon2010风格,自动生成拼音,支持多音字,能按每一、每单元...
通信与网络中的收货速度加快四五十倍 物流RFID小试牛刀
11-26
EPC-RFID系统实施使上海现代物流的收货速度加快了四五十倍,让收货人员从原来的36个精简到27个。 位于上海老沪闵路的上海长桥物流有限公司是上海现代物流投资有限公司的下属第三方物流基地,宽敞的仓储中心,工人们...
软考 系统架构设计师系列知识点之杂项集萃(16)
phmatthaus的专栏
05-19 195
软考 系统架构设计师系列知识点之杂项集萃(16)
【成都站线下会议|EI稳定检索|SPIE出版】第三届信号处理与通信安全国际学术会议(ICSPCS 2024)
wx_17702011286的博客
05-22 738
国家优青、重庆英才-首批青年拔尖人才、教育部博士学术新人、重庆市青年科学家创新联盟理事、中组部两弹一星干部学院青年英才研修班首期学员、重庆市重点实验室“泛在业务级语义挖掘及智能深度理解技术”方向学术带头人、辽宁省优秀博士学位论文获得者、中国冶金教育学会以及辽宁省优秀硕士学位论文指导教师、基金委/科技部等国家及地市项目评审/结题验收专家、阿里云以及中移物联等国内知名IT企业特聘教授和人才评审专家。目前完成SCI检索论文80余篇,EI检索论文30余篇,授权国家专利30项,受理10余项,授权软件著作权2项。
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
最新发布
05-24
VP01663276_VV20238868_20231114_133104_571.bin.dec.enc
本人自己开发,用来提高工作效率的Arcgis工具箱,免费分享
05-24
地理信息Arcgis常用分析工具箱,包括补零更新编号、根据分组字段补零更新编号、递归文件夹下数据库要素转表、批量统计图层要素数量和字段汇总信息、批量擦除图层、文件夹或数据库递归属性表加图层信息、按属性分割要素、按属性分组合并等,,如有疑问或者需求可私信或QQ联系775915005
易语言记录键盘鼠标录制源码.zip
05-24
开发语言:易语言5.93 模块依赖:无需其他模块ec 采用DLL里面接口实现键盘记录
linux防火墙之牛刀小试
05-31
Linux防火墙是一种网络安全机制,可以保护主机免受恶意攻击和未经授权的访问。在Linux系统中,有多种防火墙可供选择,如iptables、firewalld等。 如果你想进行牛刀小试,可以使用iptables来配置Linux防火墙。以下是一些基本的iptables命令: 1. 查看当前iptables规则: ``` iptables -L ``` 2. 清除当前iptables规则: ``` iptables -F ``` 3. 允许某个IP地址访问特定端口: ``` iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j ACCEPT ``` 4. 禁止某个IP地址访问特定端口: ``` iptables -A INPUT -s <IP地址> -p tcp --dport <端口号> -j DROP ``` 5. 允许所有IP地址访问特定端口: ``` iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT ``` 6. 禁止所有IP地址访问特定端口: ``` iptables -A INPUT -p tcp --dport <端口号> -j DROP ``` 以上是一些基本的iptables命令,可以让你快速入门Linux防火墙的使用。当然,对于复杂的网络环境,你需要更深入地了解iptables的规则语法和命令参数,才能更好地保护你的主机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值