移动安全
JJXK
移动安全,反病毒
展开
-
一个携带恶意ELF的样本分析
1.样本的主要行为样本启动后会向系统目录下面释放一个被加密的ELF文件,母包会联网下载广告图片,推送弹框广告;SK文件检测模拟器和虚拟机环境,干扰沙箱检测apk文件;释放的ELF文件会获取系统权限,破坏卸载其他root工具的正常使用,导致恶意的ELF文件无法被删除;ELF文件同时会从远端获取指令,静默下载安装其他其他恶意子包,且安装的系统目录下面导致无法卸载;恶意子包进一步获取从远端获取指令原创 2017-03-22 18:59:01 · 1180 阅读 · 0 评论 -
Android病毒分析技巧和方法总结
Android病毒分析技巧和方法分析前的准备工作:析前首先了解应用自身的的功能,不要将应用自身的工作当作恶意行为来处理.看权限,根据应用的权限判断应用可以产生哪些行为,并判断出这些权限是否和应用的功能相关,如果有与应用本身不相关的功能那么针对这些权限的产生的行为要进行确认的病毒属于在正常应用中插入恶意代码,并且病毒行为需要的权限和应用本身需要的权限是重复的,此时要辨别出那些代码是病毒的代码,那原创 2017-03-10 10:23:02 · 2336 阅读 · 0 评论 -
XELF病毒分析-秘密花园
秘密花园概述母包结构当我们拿到样本的时候查看内部的代码结构,可以判定这里面被里面插入广告sdk和几个莫名其妙的so以及一些加密的文件,当然我们首先就是需要了解每个文件都是用来干嘛,哪些代码块是恶意插入需要我们重点分析的,还有apk内携带的so文件以及其他文件是用来做什么的都是需要我们能结合apk本身一步步动静结合的去分析。 样本的主要行为,通过我们沙箱日志分析发现,样本主要是通过原创 2017-04-14 16:40:21 · 2369 阅读 · 0 评论