android恶意程序分析 (一)

最新推荐文章于 2021-06-02 15:15:50 发布
原创 最新推荐文章于 2021-06-02 15:15:50 发布 · 784 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#移动开发 #php

本文详细介绍了如何基于http://contagiominidump.blogspot.com/提供的资源,分析一款名为StiNiTER_analyse的自释放root型Android恶意软件。通过深入研究其APK文件,揭示了其工作原理、危害性和防御措施。
部署运行你感兴趣的模型镜像



  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇

首先介绍个网站

http://contagiominidump.blogspot.com/

非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。

注意要FQ

 

 

 

android.dds.com-STiNiTER_analyse.apk

首先这个是我的目标

http://contagiominidump.blogspot.com/2012/03/androidstiniter-tgloader-malware.html#more

一个属于自释放root型的恶意代码。

 

附件是我的分析报告 

 

http://bbs.pediy.com/showthread.php?t=148649

这是我发到看雪的具体交流贴,iteye的编辑器真是垃圾,我写了3遍都不知保存成什么样了。只能草草的放个报告了。

您可能感兴趣的与本文相关的镜像

Dify

Dify

AI应用
Agent编排

Dify 是一款开源的大语言模型(LLM)应用开发平台,它结合了 后端即服务(Backend as a Service) 和LLMOps 的理念,让开发者能快速、高效地构建和部署生产级的生成式AI应用。 它提供了包含模型兼容支持、Prompt 编排界面、RAG 引擎、Agent 框架、工作流编排等核心技术栈,并且提供了易用的界面和API,让技术和非技术人员都能参与到AI应用的开发过程中

Android恶意软件特征及分类
Code Writers
01-16 1084
针对Android的恶意软件,除了熟知的木马、病毒,还有勒索软件(ransomware)、广告(adware)和间谍软件(spyware)。要研究Android的恶意软件,首先需要知道,软件的哪些行为算是“恶意”,什么样的软件叫“恶意软件”。
android恶意程序分析 (三)
04-03
NULL 博文链接:https://wcf1987.iteye.com/blog/1480507
Android恶意软件分析
mmdev
11-26 907
研究报告《Dissecting Andro Malware》2011年的作品,在tobe的鼓励下,把他读完了,说不上的翻译,把主要的大意摘录如下: 先说说恶意软件分析: 恶意软件分析其实是个拆解它的过程,学习它的代码结构,操作,功能。通常以以下几点为目标: 理解漏洞如何被利用,系统受攻击的原因。 研究攻击的严重性以及防御措施 渗透到受攻击的数据,以便调查它...
安卓恶意应用代码分析
gsls200808的专栏
09-04 3233
最近在找畅无线的破解版,结果
恶意软件分析---Android设备管理器
La0sj的博客
03-26 931
参考此篇文章https://blog.youkuaiyun.com/etzmico/article/details/6848061,本文旨在记录在恶意代码分析时在遇到申请设备管理器类型恶意软件时需要着重注意的代码位置,以及几个关键的回调函数的调用时机。 AM文件中必须有如下声明: <receiver android:name=".deviceAdminReceiver" android:labe...
某安卓恶意程序分析
运维记录
02-16 954
背景:某同事收到条短信,内容大概为我们聚会的照片我上传到了http://t.cn/RGfj0LP,请查看。该同事使用的是华为安卓手机,点击后自动给通讯录中的所有人都转发了相同内容的短信,由于同事之间互相信任的关系,多个同事都中招了。出于个人兴趣,针对这条短信进行了下简单的分析:1、直接通过浏览器访问http://t.cn/RGfj0LP时,页面会被转到360的个提示页面,URL为:http:/
android恶意程序分析 (四)
04-04
在“Android恶意程序分析(四)”这主题中,我们将深入探讨Android平台上的恶意软件及其分析方法。在当今数字化世界中,网络安全至关重要,尤其是对于移动设备用户而言,Android恶意程序的威胁日益增加。本文将...
(源码)基于Android平台的Covirus恶意程序分析.zip
最新发布
03-22
# 基于Android平台的Covirus恶意程序分析 ## 项目简介 随着新冠病毒的全球传播,恶意软件开发者利用公众对疫情的恐慌,制造并传播了以新冠病毒为主题的恶意Android应用程序。本项目专注于分析款名为“Covirus”...
Android恶意程序常用权限分析及统计研究.pdf
09-21
本文通过对Android恶意程序常用权限的分析及统计研究,旨在为移动安全领域的研究者和应用开发者提供有价值的数据和方法。 研究首先对226个恶意程序样本进行了深入的分析,这些样本中所请求的权限高达15种之多。在...
Android恶意软件样本分析工具APKinspector免费版
08-06
APKinspector是款强大的工具,可以帮助分析人员手动分析Android恶意软件样本,GUI部分使用了PyQT。 APKinspector的主要特点如下: (1) Graph-based UI displaying control flow of the code. (2) Links from graph view to source view. (3) Function/Obj
安卓手机恶意apk定义
05-28
对安卓手机上的病毒软件进行详解.对病毒软件的下载方式进行解析
恶意apk分析
关于学习本身
05-04 1863
步骤: 1.查看分析报告详情,对恶意行为心中有数; 2.养殖*2,看危险行为,下载pcap文件和dump文件; 3.反编译,根据恶意行为有针对的分析,如发送短信、联网控制等; 4.注意查看资源文件,是否有敏感信息或者可疑的文件(子包等); 5.虚拟机中运行,观察其行为或者查看文件; 注:主要目的是提取数据,但是主要的代码流程还是要有数。不然有时分析会不全。 数据的来源
Android恶意锁屏程序分析
Beautiful Attack and Defence
07-14 1754
Android恶意锁屏程序分析【文章标题】:Android恶意锁屏程序分析 【文章作者】: Ericky 【作者博客】: http://blog.youkuaiyun.com/hk9259 【下载地址】: 由于恶意程序,不提供下载 【保护方式】: 无 【作者声明】: 本人水平有限,若有不足错误之处请指正0x1软件界面: 0x2分析反编译APK后得到APK类文件目录如下: 进入LockA
2017年Android恶意软件专题报告
omnispace的博客
03-24 6718
摘    要2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全年相比2016年(1403.3万)下降46.0%,从2015年来看,新增恶意软件呈现总体下降趋势。2017全年,从手机用户感染恶意软件情况看,360互联网安全中心累计监测到Android用户感染恶意软件2.14亿,相比2016年2.53亿人次下降15.4%,平均每天恶意...
浅析Android恶意应用
小小程序猿
08-16 1217
这是本人做的次内部分享PPT,大部分图片来自网络,内容原创,如有侵权,请通知我删除,谢谢!
防患于未然:如何检测恶意的安卓应用程序
weixin_34327761的博客
04-28 607
对于许多人来说,在得到智能手机或平板电脑之后的第件事情就是访问该设备的应用程序商店,开始下载各种游戏、杂志、各种实用程序等。 但长期以来,基于安卓的手机其安全问题饱受诟病,它不像苹果的设备那样,只要用户不去破解手机并运行未经苹果授权的应用就可以保证其安全性。 基于安卓的恶意程序能够通过GPS秘密跟踪用户的物理位置,发送文本消息,利用广告网络,甚至可以收集敏感数据。...
android恶意软件怎么办,几乎无法删除的Android恶意软件已感染了45,000台设备
weixin_35783593的博客
06-02 458
在过去的几个月中,种新的安全威胁直在使移动安全研究人员挠头。它称为xHelper,这是个无法提示的应用程序。该恶意软件仅存在七个月左右,到八月份已经进入了MalwareBytes的十大恶意软件列表。另方面,赛门铁克表示,到目前为止,该应用程序至少检测到45,000个感染,而且每天都有更多感染。安全研究人员说,该应用程序是通过网站分发的,鼓励用户将应用程序侧面加载到其设备上。然后,这些应用将...
nDroidAS:Android恶意程序行为分析系统设计与实现
"这篇论文介绍了个名为nDroidAS的Android恶意程序行为分析系统的设计,该系统通过行为分析方法来检测和防止恶意软件。nDroidAS由客户端(nDroidC)和服务器端(nDroidS)两部分组成,旨在监控用户设备上的Android...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值