安卓恶意应用识别(二)(安卓APK反编译)

最新推荐文章于 2024-07-03 10:55:22 发布
最新推荐文章于 2024-07-03 10:55:22 发布
阅读量494 收藏 1
点赞数 2
分类专栏: 安卓恶意应用静态识别与防御 文章标签: android javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44165950/article/details/132836498
版权

前言

博一,目前根据导师方向,需要做安卓恶意应用软件识别,上篇文章用Python批量爬取下载安卓应用,能够做到批量获取良性应用APK,学习apk反编译,参考教程apk反编译教程(2022win11亲测),踩完坑,自己重新梳理了一遍。

环境部署

java环境部署,这个自行查阅资料吧,cmd输入java,出现下图环境就是配置好了。
在这里插入图片描述

1. 文件资源获取(apktool)

首先,从官网下载 https://apktool.org/,把要反编译的文件也放到同级目录下(111.apk)。
在这里插入图片描述
然后,将官网中的内容复制到.bat文件中。
在这里插入图片描述
最后,在本级目录下执行命令apktool.bat d -f 111.apk
在这里插入图片描述
可以得到如图一中的111文件夹,其中包含的就是反编译文件,这样得到的.xml文件不是乱码。
在这里插入图片描述

2. 文件源码获取(dex2jar)

进入github中下载这个包 https://github.com/pxb1988/dex2jar在这里插入图片描述
在这里插入图片描述
把apk文件的后缀改成zip再解压获取classes文件
在这里插入图片描述
解压dex2jar-v2.zip,点进去把class.dex放进去
在这里插入图片描述
执行命令d2j-dex2jar.bat classes.dex,多出来一个jar包,这个就是源码。
在这里插入图片描述

至此,反编译结束,如有错误,欢迎指正!

下一篇将记录批量反编译或者批量特征提取。

恶意企鹅
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
基于多维度特征的Android恶意软件检测方法
weixin_70923796的博客
01-06 474
随着Android操作系统的不断普及与快速发展,Android恶意软件与检测工具之间的对抗也愈发激烈。如何高效、准确地识别Android恶意软件对用户的隐私保护及设备安全至关重要。针对以往文献的不足,提出了一种基于多维度特征的Android恶意软件检测方案。该方案通过对Android应用软件包进行编译,提取应用的权限、网络证书、代码混淆等多种特征进行融合,并使用随机森林模型和支持向量机模型进行训练。实验结果表明,与单纯依赖权限与API特征的传统方法相比,该方案对恶意软件测试集的检测率可提升高达19.4%
【android逆向笔记】(九)恶意软件分析工具-androguard的使用
王嘟嘟的博客
12-09 4400
写在前面:因为windows下的python有一点问题,所以直接去找的santoku。这一找就出事了,我找了一早上,本来想在早上写的,但是安装环境什么的,一直在浪费时间,网上对于这方面的资源又很少。而且安装的时候,有一个巨大的坑,就是不能用中文安装,不然会出莫名其妙的错误。之后使用英文版的直接成功。然后使用tool安装,然后换成中文。于是乎大功告成的时候已经到下午四点了。咳咳,扯远了。这个是sant
apk安装包信息识别
qq_36161345的博客
06-17 1326
package com.hysj.utils; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import net.dongliu.apk.parser.ApkFile; import net.dongliu.apk.parser.bean.Apk...
安卓恶意软件检测
iMark
08-11 4958
找数据集发现了安卓恶意软件检测这个方向 就找到了 看了下也不是很新 但是近几年发文章的人挺多 就这个了 正也找不到我写啥 这是几个安卓恶意软件数据集 入手 先看几篇中文论文 别人怎么做的 前两章讲恶意软件问题啥的先不管; 第三章写恶意软件数据集 一类是恶意样本共享网站 二类是具有家族信息的常用数据集 这些数据集干嘛的有点不懂 分类太多了 跟我论文相关的数据集应该是包含特征值和标签的数据集 这样适合随机森林机器学习。 第四章 基于特征码的恶意软件检测 基于特征码的恶意软件检测方法基本原理是利用每个软件
Android恶意软件特征及分类
热门推荐
ybdesire的专栏
10-08 1万+
Android恶意软件具备的特征,恶意软件分类
安卓apk编译工具(改之理)
10-21
安卓应用开发领域,有时开发者需要对已发布的APK文件进行分析、调试或者修改,这就需要用到安卓apk编译工具。"改之理"是一款专为此目的设计的软件,它能够帮助用户查看APK的源代码、资源文件以及XML配置,甚至...
apk编译工具.rar
12-25
总之,"apk编译工具.rar"提供了一套完整的工具链,帮助开发者和安全研究人员对Android应用进行逆向工程。通过dex2jar和其他相关工具,我们可以深入了解APK的内部结构,这对于调试、优化、安全评估或学习第三方库的...
Android apk编译工具
03-08
Android APK编译工具是开发者和安全研究人员常用的技术,用于查看和分析APK应用的内部结构和源代码。APK是Android应用程序的打包格式,它包含了一款应用的所有组件,如Java字节码(dex文件)、资源文件、Manifest....
android APK文件编译工具
05-22
在Android开发中,掌握APK编译技术对于开发者来说是有益的,它可以用来调试、优化代码,甚至学习其他应用的设计理念。不过,这也是一种双刃剑,如果被滥用,可能会对软件安全造成威胁。因此,理解和使用编译工具...
android编译工具
09-24
7. **dex Hunter**:这是一款强大的APK分析工具,不仅包括编译功能,还提供了动态分析、混淆代码检测以及恶意行为识别等功能。 8. **Androguard**:Androguard是一个开源的Android安全分析框架,可以用来分析APK...
face++在线识别apk
04-11
人脸识别face++的demo版apk,它的sdk分在线版和离线版,这里使用的是在线版的Api。
APK包信息识别.rar
04-08
可以识别APK软件包的报名,版本号,开发者等信息。找了很久才找到的APK Messenger 是一款电脑端APK信息文件提取工具,由果核剥壳开发,致力于做PC端最强大的APK信息查看工具,这款apk文件信息查看工具可以查看apk应用文件的详细信息,包括应用名、包名、版本号、文件MD5、签名信息、权限信息及活动名称,并且能提取应用图标,及复制各种信息和生成分析报告。
Android恶意软件检测
weixin_43804371的博客
08-14 2447
Android 恶意软件检测 求大量google良性apk 我有100g的恶意软件,求大量良性的google apk
安卓apk的唯一识别标志
Pompeii的专栏
03-10 4392
----------AndroidManifest.xml--------------------------     AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输入的应用包名就是AndroidManifest.xml文件中的 package的值,因此应该取到和应用相关名字,比如 我们公司做的现代汉语项目的应用包名可以用“com
android文字识别apk,照片转文字识别提取apk
weixin_35578748的博客
05-29 421
照片转文字识别提取apk是一款手机上的文字识别工具,在照片转文字识别提取apk中你可以杂线的识别图片上的文字内容哦,而且照片转文字识别提取apk在文字识别率上还是很高的,需要识别的快来下载照片转文字识别提取apk。照片转文字识别提取apk介绍:照片转文字识别提取是一个文字识别工具,帮您快速提取照片上的文字,通过拍照或者选择照片文件,即可识别照片上的文字,支持多种语言文字,识别率高。照片转文字识别提...
APK查壳特征识别
wenrennaoda的专栏
01-09 5336
    很多APK采用各个厂商的加壳工具,使得编译APK看不到正确的smali代码。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。同时也可通过快速了解加壳厂商,根据以往该类型加壳原理分析的经验进行调试找到脱壳突破点。下面给出APK加壳特征以识别加壳方式。 markNameMap.put("libchaosvmp.so", "娜迦"); ma...
apk唯一识别自己的标志是什么
fishmai的专栏
09-01 8783
---------------应用程序的包名问题----------------------------------------------------------- 在开发若干个词典应用程序时,由于使用了相同的包名,安装apk时出现了后一个覆盖掉前一个的问题。于是查找资料发现:    AndroidManifest.xml文件中的 package可以认为是一个应用的唯一标识id ,在建立项目时输
MTK平台Android13实现三方launcher为默认
肥匪斐's blogs
06-27 180
目前有遇到客户的定制需求,希望使用三方的launcher作为默认的launcher使用,一般情况下直接将三方launcher通过内置到系统并通过overlay机制即可很方便的实现launcher的替换,但是存在一个问题,需要增加ROM的维护成本。本文通过设备在使用前联网通过后台下发三方launcher到设备安装,并设置为默认的launcher,这样进入设备后即为默认的三方launcher。
android 国内下载Gradle源
最新发布
听我俩天的博客
07-03 185
在中国使用 Gradle 时,可以配置使用一些国内的镜像源,以提高下载速度和稳定性。使用这些国内镜像源可以显著提高 Gradle 的下载速度。使用这些镜像源地址。
安卓apk编译工具2020
06-15
安卓apk编译工具是一种软件开发工具,用于将已编译的Android应用程序(APK)文件向转换成原始源代码。在软件开发过程中,开发人员可以使用编译工具来查看应用程序的源代码并学习其他开发者的技术和技巧。然而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恶意企鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值