[讨论] VirtualApp加固可行性-Android安全-看雪-安全社区|安全招聘|kanxue.com

子叶沙

2018-5-16 19:55

6987

《VirtualApp技术黑产利用研究报告》提到了利用VA来免杀的思路。个人对此做了实验，主要思路十分简单。

1. 从github上下载VirtuallApp的工程并去掉无关代码。用一个入口Activity调用VA的库安装APK

2. 将上述工程生成模板APK。

3. 将要免杀的APK放入模板 assets中，对模板重打包并签名。

这样生成的APK可以简单绕过杀毒软件（因为VA本质上没有恶意代码）。

附件是测试Demo。

--Update-

增加了随机包名和软件名

Orz 上传错了

链接：https://pan.baidu.com/s/1W5673oK0uUyzJyYLRxUJLg 密码：iswj

最后于 2018-5-18 09:45 被子叶沙编辑，原因：

收藏・3

免费・0

支持

最新回复 (3)
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 2 楼为什么是exe? 2018-5-17 09:44 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼静态可以pass 动态一跑子包就出来了 2018-5-17 10:28 0
wx_kx96550 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_kx96550 4 楼请问可以交流一下源码嘛？最近课题组在研究个关于这个的安全项目，减少银行类APP伤害 2019-1-31 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

子叶沙

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 2 楼为什么是exe? 2018-5-17 09:44 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼静态可以pass 动态一跑子包就出来了 2018-5-17 10:28 0
wx_kx96550 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_kx96550 4 楼请问可以交流一下源码嘛？最近课题组在研究个关于这个的安全项目，减少银行类APP伤害 2019-1-31 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复