Android病毒分析技巧和方法总结

最新推荐文章于 2024-05-16 04:39:37 发布
最新推荐文章于 2024-05-16 04:39:37 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 移动安全 文章标签: 移动样本分析 Android分析技
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011266992/article/details/61192333
版权
本文总结了Android病毒分析的多种方法,包括分析前的准备工作,如了解应用功能和权限评估;常规分析路径,如从入口类开始跟踪代码流程;快速分析手段,如通过特定API监控;以及获取隐藏数据和解决反编译问题的策略。此外,文中还提到动态调试和创建执行条件的重要性。
摘要由CSDN通过智能技术生成

Android病毒分析技巧和方法

分析前的准备工作:

  1. 析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理.
  2. 看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认
  3. 的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那些是应用本身的代码
  4. 的应用确实需要一些看似和应用无关的权限,比如很多杀入软件也有发送短信的权限和代码,这点可以通过运行程序查看是否有相应的提示,比如在应用界面会有短信反馈意见的提示.

常规分析的方法:

  1. 压程序后从程序的入口顺序分析程序的运行流程的行为,跳过不必要的代码
  2. 序运行的包括Application类,主Activity或者各种广播接收者.
  3. 后顺着入口继续分析Service,Thread,AyncTask等.
  4. 行过程中可以通过运行命令 tcpdump -p -vv -s 0 -w xxx.pcap的办法对获取网络传输数据,通过分析pcap可以帮助判断是否有隐私窃取行为和远程控制行为
  5. 行程序过程中连接eclipse,可以通过CatLog和File Explorer查看应用的一些反馈信息和使用的文件等,Emulator Control可以模拟发送短息、接打电话、位置定位来帮助判断是否有系统破坏行为等.

快速分析的方法:

  1. 感api直接查找法
  2. 用DroidBox和APIMonitor监控进出的网络数据,文件读写,发出的短信和通话记录,加密类api等.
  3. 线分析工具和杀毒软件检查,根据以上提供的信息进行行为确认或者重点分析

获取不直接数据的方法:

  1. 压后在目标代码处
最低0.47元/天 解锁文章
android开发需要病毒库,Android.Packed.43785
weixin_29214199的博客
05-26 554
/data/data/####/adSwitcher.xml/data/data/####/adSwitcherTime.xml/data/data/####/airpushitemnew.db-journal/data/data/####/background_resident.xml/data/data/####/cache_list.config.tmp/data/data/####/cla...
android native内存分析工具,Android内存分析工具:Memory Profiler
weixin_32968007的博客
05-25 1756
一、前言我们知道,Android系统检测到app有不再使用对象时,就会进行内存回收相关的工作。尽管Android检测无用对象、回收内存的方法在不断改进,但在目前所有的Android版本中,进行上述工作时,系统仍需要短暂地停止app的运行。在大多数情况下,系统进行内存回收的行为是无法被用户察觉到的。然而,如果应用分配内存的速度大于系统回收的速度,那么app进程的正常运行可能就回受到影响。毕竟,系统必...
Android病毒分析报告】 - Andorid新病毒“UkyadPay”
ithome
09-25 130
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/11935911 作者:Jack_Jia 邮箱:309zhijun@163.com 近期百度安全实验室发现一款“UkyadPay“新病毒,该病毒目前已感染快播、超级小白点、萝莉保卫战等大批流行应用。该病毒启动后,后台偷偷访问远端服务器获取指令...
一个简短的android病毒分析
songguobing的专栏
07-12 2432
由于智能手机的普及,手机病毒逐渐走上前台,病毒的地下产业链也逐渐注意到这一块。总体来说,目前的手机病毒不像PC病毒那样(初期的pc病毒主要是为了显示黑客的个人能力)。手机病毒的初衷很简单,主要是为了窃取隐私和获取经济利益。       下面就简单的介绍一个android平台上手机病毒分析的大体流程,首先我们经常用到的两款工具是apktool和jd-gui,这两款工具是分析的利器。      当
Android病毒分析报告】 - BadNews
移动编程
04-28 210
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8863104 作者:Jack_Jia 邮箱:309zhijun@163.com 前段时间Lookout安全团队发现了一个利用广告网络推送恶意软件的病毒样本BadNews。该广告网络将向感染设备推送AlaphSMS恶意软件(ht...
Android病毒分析报告】 - Claco
移动编程
03-01 307
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8627309作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:c5a2d14bc52f109a06641c1f15e90985 Package:smart.apps.droid...
Android手机系统病毒及保护机制研究.pdf
09-21
在当今信息术飞速发展的时代,智能手机已广泛普及,其中以Android系统和iOS系统为主要代表。然而,随着智能手机用户数量的不断增长,手机安全问题也日益凸显,尤其是病毒威胁。Android手机系统作为一款开源代码...
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
qq_44906504的博客
04-19 1277
Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
Android病毒分析报告】 - Extension
移动编程
02-28 178
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8623275作者:Jack_Jia 邮箱:309zhijun@163.com 一、序言 随着Android手持设备数量的飞速增长,越来越多的病毒开发者开始聚焦到Android平台。为了躲避杀毒软件的查杀,病毒代码的复杂度也在...
android病毒分析(久秒名片点赞)
u011337769的博客
01-26 734
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 3 2.1 加固情况... 3 2.2代码分析片段... 3 3.总结... 7 1.样本概况 1.1 样本信息 名称:958b1e341c72dbcf52863c570b77c71a862987b1 MD5值:8123ac1150b4...
Android手机病毒分析(一)
Charles_sch的博客
02-06 4108
Android手机病毒分析笔者刚刚做过三个月的手机病毒分析师,主要工作做的就是静态分析可疑的手机APP,找出这些手机应用侵害手机用户的证据,现在想把这些工作总结一下,分享出来。不足之处,欢迎指正。(这里的病毒不是我们一般意义上的病毒,而是侵害到手机用户的恶意APP。)逆向我们都知道,Android与其他的Java不同是运行在Dalvik虚拟机上的, 其编译过程如图所示,静态分析可以将apk反编译为S
Android手机病毒分析及研究
LVXIANGAN的专栏
11-16 3937
最近卡巴斯基报出Backdoor.AndroidOS.Obad.a病毒( http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan),该病毒利用Android系统未知安全漏洞。        以下是360病毒分析报告: 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Andro
Android病毒分析报告】 - AppBotSMS
移动编程
03-07 183
本文章由Jack_Jia编写,转载请注明出处。文章链接:http://blog.csdn.net/jiazhijun/article/details/8646456作者:Jack_Jia 邮箱:309zhijun@163.com 一、病毒样本基本信息 Md5:4d3164903ba2a8e327f51eeaddc28722 Package:com.android....
Android病毒分析实战(一)_android(1)
最新发布
2401_84973069的博客
05-16 954
致富道路千万条,违法行为莫触碰兼职小活虽赚钱,违法红线不能越我们从这个样本简单的了解了一下一个病毒样本分析流程、如何处理病毒软件、以及如何避免安装病毒软件。锁机软件为什么在那段时间传播比较广泛,主要是因为一些社群肆意传播,而且一个锁机软件生成成本极低,很多小学生甚至用锁机软件赚得每月上千元的生活费。所以我们应该从自身做起,不传播此类软件,方能从源头遏制。很多人不以为然,但是看看开头的“释放证”,你是否可以稍作思考,不再踏上不归之路呢。
Android病毒分析基础(一)
Andy0214的专栏
03-01 5917
前期准备 环境准备 主要就是Android开发的环境,详细的可以参考非充老师白皮书第一章,其中包含了Win、Linux环境,如果需要mac环境配置可以自行检索,或者公众号留言,我们会在后期文章中专门增加一篇。 工具准备 反编译工具 1、apktool 2、jeb 3、jadx 4、GDA 样本获取网站 koodous appscan 在线查杀检测工具 FileLine 静态代码检测:火线 | FireLine | 静态代码检测 腾讯移动安全实验室:在线查毒-安全实验室-腾讯手机管家官方网站 deguar
Android逆向与病毒分析
omnispace的博客
01-19 2250
本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛。介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android app常用的分析和破解手段, 讲解Android上常见的反调试和对抗逆向的手段,并通过修改系统源码来实现反反调试。 介绍一下常见的病毒特征和预防手段, 最后讲解一些关于Android SubSt
android病毒样本分析(红包助手)
u011337769的博客
01-26 1139
目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试环境及工具... 3 1.3 分析目标... 3 2.具体分析... 4 2.1 加固情况... 4 2.2代码分析片段... 4 3.总结... 6 1.样本概况 1.1 样本信息 名称:637d46139b0c787be824feb347e852b34ddc9176 MD5值:007f3f44cc4e...
Android最新敲诈者病毒分析及解锁(11月版)
Fly20141201. 的专栏
11-28 2931
一、样本信息 文件名称:久秒名片赞,(无需积分s)(2)(1)(1).apk 文件大小:1497829字节 文件类型:application/jar 病毒类型:Android.CtLocker 样本包名:android.support.v8 MD5: 8123AC1150B47EF53507EC2360164E3B SHA1: 958B1E34
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值