首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[讨论]android所谓的中病毒感染其他软件有可能么?非ROOT下
2016-12-7 19:19 4123

[讨论]android所谓的中病毒感染其他软件有可能么?非ROOT下

zhiyou 活跃值
2016-12-7 19:19
4123
听别人说有ANDROID病毒感染后,还能剥离一部分病毒代码附着到其他APK上,搞了几年ANDROID开发的我想这不可能吧?有没有高手给我讲讲原理,非ROOT(ROOT下当然啥都有可能了)

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (6)
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
malokch 2 2016-12-7 21:53
2
0
首先没有root的话可以偷偷提权的。另外,非root也是可能的,因为这样的情况下可以对目标apk重打包,然后诱导用户安装。另外也可以监听一些市场app的下载动作,在apk下载完成的时候完成代码注入的动作,然后等待安装。当然在非root的情况下,apk签名是会丢失的。
以上只是app层面的病毒的玩法,要是更低层一点情况就不一样了。
tangsilian
雪    币: 0
活跃值: (878)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
tangsilian 2016-12-8 11:23
3
0
层主说对目标apk重打包,然后诱导用户安装。要先卸载原来的app或者改包名吧。
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
malokch 2 2016-12-8 12:18
4
0
嗯, 没想那么多~ 只要限定了没有root,就没什么好玩的。反正提权手段那么多,没必要纠结这样的问题。
zhiyou
雪    币: 32
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhiyou 2016-12-10 14:32
5
0
现在6.0都这么普遍了,提权还那么容易么
zhiyou
雪    币: 32
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhiyou 2016-12-10 14:34
6
0
楼上说的有对啊,我可以提权,重新打包,但安装不成功吧,如果没改包名的话,签名不一样通不过吧
walfred
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
walfred 2016-12-13 12:46
7
0
如果具备root权限之后,virus就可ptrace任意进程(app)并注入从而导致app被劫持,干坏事等,一般是在运行状态下,而不是重打包,监控下载软件,诱导安装都是不正确的。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回