android恶意程序分析 (一)

最新推荐文章于 2024-05-16 04:39:06 发布
最新推荐文章于 2024-05-16 04:39:06 发布
阅读量708 收藏 1
点赞数
分类专栏: hacker android 文章标签: 移动开发 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84177810
版权



  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇

首先介绍个网站

http://contagiominidump.blogspot.com/

非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。

注意要FQ

 

 

 

android.dds.com-STiNiTER_analyse.apk

首先这个是我的目标

http://contagiominidump.blogspot.com/2012/03/androidstiniter-tgloader-malware.html#more

一个属于自释放root型的恶意代码。

 

附件是我的分析报告 

 

http://bbs.pediy.com/showthread.php?t=148649

这是我发到看雪的具体交流贴,iteye的编辑器真是垃圾,我写了3遍都不知保存成什么样了。只能草草的放个报告了。

wcf1987
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
某安卓恶意程序分析
运维记录
02-16 819
背景:某同事收到一条短信,内容大概为我们聚会的照片我上传到了http://t.cn/RGfj0LP,请查看。该同事使用的是华为安卓手机,点击后自动给通讯录中的所有人都转发了相同内容的短信,由于同事之间互相信任的关系,多个同事都中招了。出于个人兴趣,针对这条短信进行了一下简单的分析:1、直接通过浏览器访问http://t.cn/RGfj0LP时,页面会被转到360的一个提示页面,URL为:http:/
Android恶意软件样本分析工具APKinspector免费版
08-06
APKinspector是一款强大的工具,可以帮助分析人员手动分析Android恶意软件样本,GUI部分使用了PyQT。 APKinspector的主要特点如下: (1) Graph-based UI displaying control flow of the code. (2) Links from graph view to source view. (3) Function/Obj
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
Android恶意软件分析
mmdev
11-26 818
研究报告《Dissecting Andro Malware》2011年的作品,在tobe的鼓励下,把他读完了,说不上一对一的翻译,把主要的大意摘录如下: 先说说恶意软件分析恶意软件分析其实是一个拆解它的过程,学习它的代码结构,操作,功能。通常以以下几点为目标: 理解漏洞如何被利用,系统受攻击的原因。 研究攻击的严重性以及防御措施 渗透到受攻击的数据,以便调查它...
Android病毒分析基础(一)_virustotal apk
最新发布
2401_84973048的博客
05-16 754
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
安卓恶意应用代码分析
gsls200808的专栏
09-04 3138
最近在找畅无线的破解版,结果
恶意软件分析---Android设备管理器
La0sj的博客
03-26 813
参考此篇文章https://blog.csdn.net/etzmico/article/details/6848061,本文旨在记录在恶意代码分析时在遇到申请设备管理器类型恶意软件时需要着重注意的代码位置,以及几个关键的回调函数的调用时机。 AM文件中必须有如下声明: <receiver android:name=".deviceAdminReceiver" android:labe...
android恶意程序分析 (四)
04-04
在“Android恶意程序分析(四)”这一主题中,我们将深入探讨Android平台上的恶意软件及其分析方法。在当今数字化世界中,网络安全至关重要,尤其是对于移动设备用户而言,Android恶意程序的威胁日益增加。本文将...
Android应用程序安全分析技术研究.pdf
06-21
本文中提出的 Android 应用程序安全分析技术思路结合了静态分析和动态分析技术的优缺点,提出了一种静态分析和动态分析相结合的 Android 应用程序安全分析技术思路。该方法首先在静态分析阶段,采用基于 D-S 证据...
恶意apk分析
关于学习本身
05-04 1665
步骤: 1.查看分析报告详情,对恶意行为心中有数; 2.养殖*2,看危险行为,下载pcap文件和dump文件; 3.反编译,根据恶意行为有针对的分析,如发送短信、联网控制等; 4.注意查看资源文件,是否有敏感信息或者可疑的文件(子包等); 5.虚拟机中运行,观察其行为或者查看文件; 注:主要目的是提取数据,但是主要的代码流程还是要有数。不然有时分析会不全。 数据的来源
安卓手机恶意apk定义
05-28
对安卓手机上的病毒软件进行详解.对病毒软件的下载方式进行解析
一枚Android恶意锁屏程序分析
Beautiful Attack and Defence
07-14 1674
一枚Android恶意锁屏程序分析【文章标题】:一枚Android恶意锁屏程序分析 【文章作者】: Ericky 【作者博客】: http://blog.csdn.net/hk9259 【下载地址】: 由于恶意程序,不提供下载 【保护方式】: 无 【作者声明】: 本人水平有限,若有不足错误之处请指正0x1软件界面: 0x2分析反编译APK后得到APK类文件目录如下: 进入LockA
2017年Android恶意软件专题报告
omnispace的博客
03-24 6295
摘    要2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全年相比2016年(1403.3万)下降46.0%,从2015年来看,新增恶意软件呈现总体下降趋势。2017全年,从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%,平均每天恶意...
浅析Android恶意应用
小小程序猿
08-16 1135
这是本人做的一次内部分享PPT,大部分图片来自网络,内容原创,如有侵权,请通知我删除,谢谢!
Android恶意软件特征及分类
Code Writers
01-16 672
针对Android恶意软件,除了熟知的木马、病毒,还有勒索软件(ransomware)、广告(adware)和间谍软件(spyware)。要研究Android恶意软件,首先需要知道,软件的哪些行为算是“恶意”,什么样的软件叫“恶意软件”。
防患于未然:如何检测恶意的安卓应用程序
weixin_34327761的博客
04-28 484
对于许多人来说,在得到智能手机或平板电脑之后的第一件事情就是访问该设备的应用程序商店,开始下载各种游戏、杂志、各种实用程序等。 但长期以来,基于安卓的手机其安全问题饱受诟病,它不像苹果的设备那样,只要用户不去破解手机并运行未经苹果授权的应用就可以保证其安全性。 基于安卓的恶意程序能够通过GPS秘密跟踪用户的物理位置,发送文本消息,利用广告网络,甚至可以收集敏感数据。...
android恶意软件怎么办,几乎无法删除的Android恶意软件已感染了45,000台设备
weixin_35783593的博客
06-02 312
在过去的几个月中,一种新的安全威胁一直在使移动安全研究人员挠头。它称为xHelper,这是一个无法提示的应用程序。该恶意软件仅存在七个月左右,到八月份已经进入了MalwareBytes的十大恶意软件列表。另一方面,赛门铁克表示,到目前为止,该应用程序至少检测到45,000个感染,而且每天都有更多感染。安全研究人员说,该应用程序是通过网站分发的,鼓励用户将应用程序侧面加载到其设备上。然后,这些应用将...
Android恶意程序分析学习平台
05-12
以下是一些可以用于学习分析Android恶意软件的平台和资源: 1. Androguard:Androguard是一个开源工具,可用于对Android APK文件进行反编译、分析和审计。它提供了许多有用的功能,如静态和动态分析恶意软件检测、漏洞分析等。 2. Malware.lu:Malware.lu是一个开源的恶意软件分析平台,提供了一个包括多个分析工具的完整工具链,并有基于Web的用户界面。 3. VirusTotal:VirusTotal是一个可以检测恶意软件的在线扫描平台,它可以扫描Android APK文件和其他文件类型,使用多个反病毒引擎检测恶意软件。 4. DroidBox:DroidBox是一个用于Android应用程序的动态分析工具,它可以监视应用程序的行为并生成相应的日志。 5. Android Tamer:Android Tamer是一个基于Debian的Linux发行版,专门用于Android应用程序的安全测试和漏洞分析。它包括了一些安全工具,如Androguard、DroidBox等。 6. OWASP Mobile Security Project:OWASP Mobile Security Project是一个开源项目,旨在提供有关移动应用程序安全性的信息和工具。它包括了一些针对Android应用程序的安全测试工具。 7. Android Security Wiki:Android Security Wiki是一个包含有关Android应用程序安全性的信息和工具的开源维基百科。它包括了许多有用的资源和链接,可用于学习Android恶意软件分析。 希望这些资源能够帮助你学习Android恶意软件分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值