-
-
[求助]关于通过动态行为分析对安卓恶意代码进行检测,请大神指点一二
-
-
[求助]关于通过动态行为分析对安卓恶意代码进行检测,请大神指点一二
1.目的:想要使用动态行为分析手段对安卓恶意代码进行检测
2.目前自己掌握的情况:
能够使用VirtualHook对系统API进行Hook操作,对涉及到敏感操作的API进行了全部Hook(依据google对android系统6.0权限的危险分级,对危险权限所对应的API进行了归纳并Hook),当被监测的APK文件在VirtualApp中运行时能够检测到有这些敏感行为,这里采用记录日志的方式,方便后续分析;
能够使用UIautomotor 工具进行自动化模拟点击操作,触发APP自动运行,如此便能对APK文件中包含的敏感操作都能记录下来(因为考虑到有些APK脱壳的难度,所以这么来做;静态在能够正常反编译的时候,使用特征码匹配的方式去检测);
3.想要求助的问题:
本人初学,只参考了一些简单文章,动态的思路这么去做是否可行? 我这里只是记录了大量的日志,但是如何去分析还是比较迷茫,毕竟这些Hook到的API调用在正常的APK中也有存在, 所以这块不知道如何下手。也许思路一开始就错了,希望大神能够指点一二。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
无边
