Android端恶意代码检测学习之路——(2)静态分析

已于 2022-10-17 21:49:16 修改
阅读量917 收藏 2
点赞数
分类专栏: 笔记 文章标签: android 学习
于 2022-10-17 21:07:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45378281/article/details/127363863
版权

数据集有了,接下来就该分析数据。首先用dex2jar将 dex 文件转换为包含 class 文件的 jar 文件

dex2jar 2.x

下载安装

这里面有个值得注意的问题就是,现在apk里大部分都是多个dex,dex2jar2.0版本已经不能将很多个dex反汇编,所以需要下载最新版dex2jar 2.x

下载地址https://gitcode.net/mirrors/pxb1988/dex2jar/-/tree/2.x

对了,最好使用1.8版本的java,我第一次用的1.7,结果显示版本太低。可以参考这里
https://blog.csdn.net/weixin_39549656/article/details/79540644

java1.8的安装包:链接:https://pan.baidu.com/s/1Wkfj71AS_-6tMZFalxjIiw?pwd=1234
提取码:1234

配置

在这里插入图片描述

1.在根目录命令行输入:

./gradlew distZip

如果这个报错,就输入

gradlew distZip

在这里插入图片描述
点击那个在终端打开。
值得注意一下的是,你得用管理员身份打开,不然老会出错(问就是我在java版本问题上卡了一天)

请添加图片描述
请添加图片描述
请添加图片描述
然后你就会在dex-tools文件夹下得到一个build文件夹。然后再进入distributions,解压那个压缩包
请添加图片描述

使用

JD-GUI的安装

https://gitcode.net/mirrors/java-decompiler/jd-gui
安装完老规矩解压,根目录终端输入./gradlew build
然后你就会得到一个build文件夹,点开一直点,然后再解压压缩包,就得到了.exe文件,打开.exe文件,把上一步得到的.jar文件拖进去就行

可爱不是长久之计我是
关注
专栏目录
dex2jar-2.x.rar
07-13
。高于dex2jar-2.0版本,解压后可以直接使用,不用自己再进行编译。
android 反编译Dex2jar
lmjssjj的专栏
07-07 435
dex2jar 源码及编译1、get sourceby Mercurial hg clone -b 2.x http://hg.code.sf.net/p/dex2jar/code dex2jar-2.x by Git git clone -b 2.x https://github.com/pxb1988/dex2jar.git dex2jar-2.x2、build the projectby
dex2jar-2.0 反编译软件:详细使用与注意事项
最新发布
weixin_32251525的博客
09-20 1571
本文还有配套的精品资源,点击获取 简介:dex2jar是一款用于Android开发的反编译工具,它可以将APK文件中的DEX文件转换为Java字节码的JAR文件,便于开发者理解应用内部逻辑。2.0版本可能包括性能提升、新特性以及对新Android SDK的支持。反编译步骤包括获取DEX文件、运行dex2jar工具、查看反编译结果和分析利用。在使用时需注意隐私和法律问题、代码...
dex2jar-2.x
07-07
android 反编译最新 dex2jar 2017-07-07生成
dex2jar 和 jd-gui 的安装与使用
wangqiubo2010的博客
05-10 197
https://blog.csdn.net/katrinawj/article/details/80016315
dex2jar 反编译apk 报错 error.zip 的解决
热门推荐
jieqiong1的博客
09-18 1万+
dex2jar 反编译apk 有如下报错,完整报错如图片: Detail Error Information in File .\GtsSettingsTestCases-classes-error.zip Please report this file tohttp://code.google.com/p/dex2jar/issues/entryif possible. 打开 ...
Android恶意代码——木马APK分析.pdf
09-21
"Android恶意代码——木马APK分析.pdf" Android 恶意代码分析是移动安全领域中的一個亟待解决的问题。随着 Android 系统的普及,恶意代码的数量也呈爆炸式增长,对用户的隐私数据和手机安全造成了严重的威胁。 ...
面向动态加载的Android恶意行为动静态检测方法.pdf
09-21
【摘要】中提到的面向动态加载的Android恶意行为动静态检测方法,主要针对的是Android平台上的一种新型执行体分类的运行时加载机制——动态加载。动态加载允许程序在运行时加载和执行新的代码,增强了应用程序的灵活...
基于静态代码分析和简单机器学习算法实现的安卓恶意应用鉴别系统.zip
02-15
Android应用中,静态分析可以解析APK文件,检查权限请求、敏感API调用、恶意代码模式等。 2. **Android恶意软件检测**:恶意软件通常隐藏在合法应用中,执行非法活动,如窃取用户信息、消耗资源或传播其他恶意...
静态分析之反编译工具 AXMLPrinter2.jar
12-28
静态分析和反编译工具有时也会用于安全目的,例如,检测潜在的隐私泄露、恶意代码或者未经授权的权限请求。对于开发者来说,它们可以帮助优化代码结构,找出潜在的性能问题,或者在移植应用到不同平台时理解资源的...
安卓Android源码——Gamex木马分析报告.zip
10-14
这些代码可能会在运行时动态解密,以逃避静态分析工具的检测。因此,分析这些解密代码是理解木马行为的关键步骤。解密过程中,可能涉及到一些特定的API调用,如反射、JNI(Java Native Interface)或动态加载库,...
dex2jar-2.0和dex2jar-2.1
04-02
dex2jar用来反编译android的classes.dex 文件实现源码文件获取,版本为dex2jar-2.0和dex2jar-2.1两个版本
dex2jar v2.1 最新版本打包
04-08
最新版2.1安卓反编译利器:dex2jar 此zip文件包含最新版本2.1的各种工具,包括d2j-dex2jar,d2j-jar2dex,d2j-dex2smali,d2j-apk-sign,d2j-dex2smali等。
dex2jar2.0
12-12
dex2jar:常见到用法是转换dex到jar文件,用于反编译。 2.x分支在稳定性上下了很大的功夫,转换出的jar不但能反编译,而且还可以正常执行,甚至转换回dex 用法: windows 下面 直接把要编译的apk 文件 拖放到 d2j-dex2jar.bat 即可, 比以前要自己解压方便了
dex2jar 最新版本
04-28
dex2jar-2.0 最新版本,最新版本上传于2018年4月28日
使用dex2jar反编译APK中的classes.dex
积累知识,献给岁月
03-21 1万+
先说下写这篇博文的初衷。 为了应用的代码不直接被他人窥视,我们一般都会在代码的时候进行代码混淆,这样子可以将原来的包名、类名、参数名等给替换成无意义的字母。而我们怎么知道代码混淆起效果了呢,自己把应用的安装包反编译一下就可以了。 我使用的反编译工具是dex2jar,反编译之后,项目中的classes.dex会相应的生成classes-dex2jar.jar文件(可使用jd-gui查看,工具下载地
用机器学习检测Android恶意代码
燃烧杯的博客
08-05 5630
参考资料   本代码是参考乌云上的一篇文章实现的,链接如下:http://wooyun.jozxing.cc/static/drops/mobile-13428.html ,实现了它关于特征提取的想法,如果有理解的不妥的地方,请大家帮忙指出。 代码的github地址(其实这篇博文就是该仓库中的README): https://github.com/DQinYuan/AndroidMalwa...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值