[讨论] VirtualApp加固可行性-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论] VirtualApp加固可行性

发表于: 2018-5-16 19:55 7181

[讨论] VirtualApp加固可行性

子叶沙

2018-5-16 19:55

7181

《VirtualApp技术黑产利用研究报告》提到了利用VA来免杀的思路。个人对此做了实验，主要思路十分简单。

1. 从github上下载VirtuallApp的工程并去掉无关代码。用一个入口Activity调用VA的库安装APK

2. 将上述工程生成模板APK。

3. 将要免杀的APK放入模板 assets中，对模板重打包并签名。

这样生成的APK可以简单绕过杀毒软件（因为VA本质上没有恶意代码）。

附件是测试Demo。

--Update-

增加了随机包名和软件名

Orz 上传错了

链接：0f9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4g2K6f1$3y4K6y4G2d9K6m8#2g2i4W2*7d9Y4W2k6e0q4u0^5g2f1A6x3k6H3`.`. 密码：iswj

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2018-5-18 09:45 被子叶沙编辑，原因：

收藏・3

免费・0

支持

最新回复 (3)
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 2 楼为什么是exe? 2018-5-17 09:44 0
endlif 雪币： 29 活跃值： (470) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼静态可以pass 动态一跑子包就出来了 2018-5-17 10:28 0
wx_kx96550 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_kx96550 4 楼请问可以交流一下源码嘛？最近课题组在研究个关于这个的安全项目，减少银行类APP伤害 2019-1-31 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

子叶沙

发帖

回帖

RANK

关注

私信

他的文章

[讨论] VirtualApp加固可行性 7182

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 2 楼为什么是exe? 2018-5-17 09:44 0
endlif 雪币： 29 活跃值： (470) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼静态可以pass 动态一跑子包就出来了 2018-5-17 10:28 0
wx_kx96550 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_kx96550 4 楼请问可以交流一下源码嘛？最近课题组在研究个关于这个的安全项目，减少银行类APP伤害 2019-1-31 18:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复