恶意apk分析
2016-05-04 22:43
218 查看
步骤:
1.查看分析报告详情,对恶意行为心中有数;
2.养殖*2,看危险行为,下载pcap文件和dump文件;
3.反编译,根据恶意行为有针对的分析,如发送短信、联网控制等;
4.注意查看资源文件,是否有敏感信息或者可疑的文件(子包等);
5.虚拟机中运行,观察其行为或者查看文件;
注:主要目的是提取数据,但是主要的代码流程还是要有数。不然有时分析会不全。
数据的来源:
1.硬编码
2.strings-value
3.文件:
1)首先查看jeb的资源文件
2)下载的dump文件
3)虚拟机里的文件
1.查看分析报告详情,对恶意行为心中有数;
2.养殖*2,看危险行为,下载pcap文件和dump文件;
3.反编译,根据恶意行为有针对的分析,如发送短信、联网控制等;
4.注意查看资源文件,是否有敏感信息或者可疑的文件(子包等);
5.虚拟机中运行,观察其行为或者查看文件;
注:主要目的是提取数据,但是主要的代码流程还是要有数。不然有时分析会不全。
数据的来源:
1.硬编码
2.strings-value
3.文件:
1)首先查看jeb的资源文件
2)下载的dump文件
3)虚拟机里的文件
相关文章推荐
- whuProblem 1613 - Count in Sama’s triangle
- Hibernate中更新脱管实体
- 浅谈Android系统开发中NDK LOG的使用
- 物联网【劲爆发现】免费云服务平台,AP透传,Web透传,ESP8266,Hex格式数据
- Compass是什么
- 新手学ajax1
- javascript 动态改变onclick事件
- 经典递归
- 安卓系统自带图标的存储路径
- TCP为何需要三次握手连接?为何需要四次握手终止连接?
- 4.Ubuntu 系统下安装 IntelliJ IDEA - IntelliJ IDEA 使用教程
- UIWindow
- HDOJ 1001
- bzoj3720 Gty的妹子树
- Jenkins配置slave遇到“无法启动该应用程序”的问题
- Java文件路径(getResource)
- RHEL 6下安装Apache
- 260. Single Number III -取出非重复数字(加强版)
- 3.Windows 系统下安装 IntelliJ IDEA - IntelliJ IDEA 使用教程
- Windows 7 搭建FTP