|
[原创]简单的分析
其实只是为了展示一下基本的分析流程,真实的分析过程往往比较迅速,比较好的办法是敏感函数以及字符串的的快速定位,资源文件在APK文件中很多字串以及图标,以及音频文件等等,是展示给感染用户的一节界面的资源集合,本质上和其他正常文件无二,当然也会有些把恶意的URL隐藏其中,但是前提是没有加密并且已经被判断为恶意url。此外,混淆虽不能对资源文件做手脚,但是对资源文件的调用却已经混淆,所以资源文件的意义往往是启发式或者后台的可疑行鉴别的使用。个人看法。 |
|
[原创]简单的分析
其实只是为了展示一下基本的分析流程,真实的分析过程往往比较迅速,比较好的办法是敏感函数以及字符串的的快速定位,资源文件在APK文件中很多字串以及图标,以及音频文件等等,是展示给感染用户的一节界面的资源集合,本质上和其他正常文件无二,当然也会有些把恶意的URL隐藏其中,但是前提是没有加密并且已经被判断为恶意url。此外,混淆虽不能对资源文件做手脚,但是对资源文件的调用却已经混淆,所以资源文件的意义往往是启发式或者后台的可疑行鉴别的使用。个人看法,仅供参考。 |
|
[原创]简单的分析
其实最后两张是config的图片 |
|
[求助]android平台下恶意软件的检测技术?
主要还是基于特征码的。比如Lcom/service/update/ 这种类或者其他明显的字符创,比如action ,url 等等 |
|
[求助]jd-gui 打开文件后如何确定函数参数的来源
感谢,后来发现用smali比较方便可以找到来源 |
|
[原创]Android 沙盘原理与实现
好东西,感谢楼主 |
|
一个简短的android病毒分析
我平时都叫三鹿。。。 |
|
一个简短的android病毒分析
小路录 ,我都叫三鹿的 |
|
[招聘]高级手机病毒分析师、协议分析师、手机杀毒引擎深度开发
已经结束了么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值