Android静态安全检测 -> 代码混淆检测

最新推荐文章于 2022-12-24 22:53:44 发布
最新推荐文章于 2022-12-24 22:53:44 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 【Android静态安全检测】 文章标签: Android安全 代码混淆 Proguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/51986260
版权

代码混淆检测 - 类名替换


一、代码混淆简介


1. 内容介绍


【1】混淆是一种用来隐藏程序意图的技术,可以增加代码阅读的难度,使攻击者难以全面掌控app内部实现逻辑,从而增加逆向工程和破解的难度


【2】主要工作

  通过对代码类名,函数名做替换来实现代码混淆保护

  简单的逻辑分支混淆


2. 混淆工具(第三方软件)


【1】Proguard

【2】DashO

【3】Dexguard

【4】DexProtector

【5】ApkProtect

【6】Shield4j

【7】Stringer

【8】Allitori


3. Proguard用法


【1】http://www.jianshu.com/p/60e82aafcfd0


【2】http://blog.isming.me/2014/05/31/use-proguard/


4. 参考链接


http://ilovejoe.iteye.com/blog/2171846


http://www.droidsec.cn/android应用安全开发之源码安全/

二、触发条件


1. 混淆率rate < 60%


【1】统计所有源码文件数(.class文件数)

   - 根据后缀判断smali文件数

   - 去除文件名包括'$'符号的文件,这种符号表示内部类或匿名类

   - a.smali和a$ab.smali两个文件,表示ab是a中的内部类,源码中没有ab.class文件


【2】统计代码混淆的文件数

   len(smali_name) <= 3

三、漏洞原理


【1】代码混淆率较低,攻击者很容易阅读反编译后的代码,并掌控APP内部实现逻辑,从而增加程序被破解的风险


【2】更多内容


http://www.droidsec.cn/android应用安全开发之源码安全/

四、修复建议


【1】建议使用Proguard等第三方工具对源码进行进一步混淆,增加代码阅读的难度,更好地隐藏程序意图

4lwin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 混淆成功,Android 混淆APK并检查是否混淆成功
weixin_33400830的博客
05-27 876
Android Apk 混淆请看这篇文章:Android混淆 照葫芦画瓢一次成功!混淆方式下打包APK成功后,怎么检查自己的APK是否混淆成功了呢?此时需要用到Android 反编译 三件套apktool 、dex2jar、jd-gui (本文末尾有下载)0、前提:your.apk和apktool 、dex2jar、jd-gui 处于同一目录下例如 C:\Users\xxx\Desktop\and...
android代码混淆以及如何判断一个apk代码是否被混淆
joe
01-02 5020
1、proguard原理       java代码编译成二进制class文件,这个class文件也可以反编译成源代码,除了注释外,其他的code基本都可以看到。为了防止重要code被泄露,我们往往需要混淆,即把方法名,变量名,类名,包名等这些java元素的名称改成让人意想不到的名称,这样代码结构就没有变化,还可以运行,但是想弄懂代码的架构却很难。proguard就起到了这样的作用:    ...
APP安全代码混淆/抓包/漏洞检测
哆啦安全
05-31 527
原文链接 零基础一对一技术咨询服务(远程指导) 推荐阅读 Android混淆规则 Oo0代码混淆实现方法 超实用的优质公众号推荐 Android应用安全方案梳理 加固不等于安全之APP应用更安全浅析 加密shared_prefs/xml中的内容防窃取 Android包体积优化(常规、进阶、极致) bundletool工具使用(Android aab包安装) Google Play上架App之aab转apk和apk转aab的使用方法 Android aab包google上架避免
混淆代码审查中的混淆检测
02-01
混淆代码审查中的混淆检测
Android 混淆APK并检查是否混淆成功
漫天撒花的博客
02-27 3014
https://blog.csdn.net/Eric_Blog_CSDN/article/details/78904679 https://blog.csdhttps://www.cnblogs.com/pythoncd/p/10367144.html https://www.cnblogs.com/pythoncd/p/10367144.html
Android混淆代码,作个小记录!
u014063265的博客
04-01 266
Android Studio下混淆代码: 主要设置以下2个地方:一、build.gradle文件下 buildTypes { debug{ minifyEnabled true proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rule
Android安全检测
03-29
Android安全检测》这本书深入探讨了Android系统的安全性问题,旨在帮助开发者、安全研究人员以及普通用户了解和防范Android平台上的各种安全威胁。以下是一些关键的知识点: 1. **Android系统架构**:Android是一...
Android系统恶意代码静态联合检测.pdf
09-21
这种方法的优势在于,不需要运行可疑程序,就可以分析其潜在的恶意行为,但静态检测对于代码混淆、加密等恶意代码检测效果有限。 文章中提到的恶意代码静态联合检测,主要是通过以下步骤实现检测: 1. 恶意...
论文研究-Android应用加固检测技术与评估标准研究 .pdf
08-16
本文提出的加固检测技术和评估指标包括了静态分析、动态分析、资源保护、代码混淆等多个维度。静态分析主要用于检测应用在不运行时的代码结构和可能存在的问题;动态分析则是在应用运行时监测其行为,发现可能的异常...
Android恶意代码检测实验数据
最新发布
04-26
Android平台上,恶意代码是一个严重的问题,威胁着用户的隐私...通过深入研究"数据.csv",不仅可以提高恶意代码检测的准确性,还可以增进对Android恶意软件行为的理解,有助于开发更有效的防御策略和安全解决方案。
dexguard,安卓应用程序Dex2jar Gradle.zip
09-26
dexguard,安卓应用程序Dex2jar Gradle.zip
dexprotector-5.0.3
03-18
Description DexProtector is designed for comprehensive protection of Android-applications against reverse engineering and modification. Main features Encryption of strings Encryption of classes Encryption of resources/assets Hiding of method calls Integrity control
Android恶意软件静态检测模型.pdf
09-21
Android恶意软件静态检测模型】 Android恶意软件的泛滥已经成为全球信息安全领域的一大挑战。随着Android设备的普及,恶意软件开发者利用系统开放性,制造出大量威胁用户隐私和设备安全的应用程序。为了对抗这一...
linux代码混淆工具,如何在Windows和Linux服务器中检测混淆命令
weixin_39814088的博客
05-07 357
工具介绍在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时,许多代码混淆工具(即执行语法转换工具)都已开源,这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。然而,针对这类技术的防御工具却仍然很少。针对Linux的命令行混淆,我们几乎找不到任何可以使用的检测工具。在防范W...
Android混淆技术综述
ybdesire的专栏
12-24 2570
Android混淆方法(Obfuscation)与 混淆检测方法
Windows x86 下的 静态代码混淆
weixin_30735391的博客
11-17 155
0x00 前言 静态反汇编之王,毫无疑问就是Ida pro,大大降低了反汇编工作的门槛,尤其是出色的“F5插件”Hex-Rays可以将汇编代码还原成类似于C语言的伪代码,大大提高了可读性。但个人觉得“F5插件”只能作为一项辅助手段,在结合动态调试和静态分析之后,了解了整个函数的流程再利用F5看“C语言”代码才是最佳的手段。而这篇文章就是学习如何手写”花指令“,来干扰ida的静态分析和”F5插件...
android代码高级混淆
wangyongqi的博客
05-09 770
混淆介绍 混淆包括四个步骤,shrinker(压缩), optimizer(优化),obfuscator(混淆),preverifier(预校验)。 压缩(Shrinker):检测并移除未被使用的类和成员。 优化(Optimizer):在字节码级别执行优化,让应用运行的更快。 混淆(Obfuscator):增大反编译难度,类和类成员会被随机命名,可以使用keep声明避免不需要混淆的类...
android studio 代码混淆
细心程度决定你的成败
06-13 532
论文原地值 android studio 1.0 代码混淆                                   google在14年底发布了首款AndroidStudio1.0正式版,我们终 于可以摆脱Eclipse的卡顿,进而体验Studio的快感,之前有用过 Studio的朋友都应该知道,之前的Studio用起来还是不是很爽,但
注入,动态生成及混淆的恶意代码检测
Juliet
04-03 392
DOME(Detection of Maliciious Executables) 它是一种检测宿主可执行文件中的恶意代码技术。DOME通过表态分析确定软件中产生系统调用的位置(虚拟地址),然后再监视软件运行并难所有观察到的系统调用都是从静态分析时获得的地址处产生的。这种技术简单,易行,实用,而且对注入,动态生成以及混淆的恶意代码都非常有效。   1. 注入式的代码 - 运行期间注入某个进程地址...
Android恶意代码静态检测技术探析
"Android恶意代码静态检测研究" ...通过对Android恶意代码静态检测研究,该论文旨在为安全社区提供更有效的工具和策略,以对抗日益复杂的移动安全威胁,同时提高用户的安全意识和系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值