别唱了自己人-CSDN博客

原创 git常见场景及相关命令

1.git常见的命令以及日常面对的场景1.1 将未建立本地git仓库管理的项目上传到服务器上（服务器已创建好项目空间） command：git config --global user.name "xxxx" 输入账户 command：git config --global user.email [email protected]输入邮箱 command：git init 初始化文件夹，使其成为git可以管理的仓库 command：git add . 将文...

2020-08-12 01:24:44 168

转载 android恶意家族分析

常见三种Android恶意软件本节讲的是恶意软件大类别。(1) Repacking恶意软件作者通过反编译流行的应用，植入恶意程序，并投放到市场。用户安装这些被感染的应用，就中毒了。注意流行的应用更容易被重打包。(2) Attack Upgrade这类恶意软件很难被检测出来，因为它们在运行时，才会下载真正的恶意软件。所以静态分析几乎检测不到这类恶意软件。(3) Drive by D...

2018-12-27 14:27:44 1562

转载 Android恶意软件的行为总结

针对Android的恶意软件，除了熟知的木马、病毒，还有勒索软件(ransomware)、广告(adware)和间谍软件(spyware)。要研究Android的恶意软件，首先需要知道，软件的哪些行为算是“恶意”，什么样的软件叫“恶意软件”。恶意软件特征文章[1]中给出了很详细的说明，推荐仔细阅读。这里根据自己的理解总结一下。[1]从软件安装，功能触发，负载三个方面描述了恶意软...

2018-12-25 14:12:02 6246

原创 Android恶意代码检测月末小总结

1.基础准备Android语言的基础，Smali语言的基础（具备一定程度的阅读能力就可以了），Android软件的详细运行机制（重点），Android软件的系统结构，Android软件的资源分布，运行时文件优化、线程管理、内存分配、垃圾收集等，加壳解壳。2.实验操作对一个小规模的应用商店apk或者自编译的一个apk进行分析（需要一定规模），采用顺序查看法。目的：在于掌握a...

2018-07-27 16:19:04 871

翻译 android软件防护简要分析

逆向Android软件的步骤：对其反编译阅读反编译代码找到突破口后注入或者直接修改反汇编代码重编译因此，防护也主要是这四个方面。 1.反编译工具由于反编译工具都存在版本更新的情况，所以一味去寻找使相应的反编译工具出错的方法，有点得不偿失。2.静态分析（1）代码混淆java代码易被反编译，所以google在android2.3的sdk中加入ProGuard，...

2018-07-24 15:56:14 185

翻译 Android可执行文件

1.Android 程序的生成步骤 aapt 打包资源文件, 生成R.java, resources.arsc 处理aidl文件, 生成相应接口文件 javac编译工程文件, 生成class文件 NDK编译C/C++文件 dx转换所有class文件生成classes.dex (压缩常量池等工作) apkbuilder打包生成apk jarsigner或signapk给apk签名 ...

2018-07-19 15:56:23 4471

翻译（二）android虚拟机Dalvik指令集

Dalvik指令集组成的代码，又称为Dalvik汇编代码。1.Dalvik指令格式一段Dalvik汇编代码由一系列Dalvik指令组成，指令语法由指令的位描述与指令格式标识来决定。位描述约定如下： ● 每16位的字采用空格分隔开来。 ● 每个字母表示4位，每个字母按顺序从高字节开始，排列到低字节。每4位之间可能使用竖线 “|” 来表示不同的内容。 ● 顺...

2018-07-19 15:16:19 756

翻译（一）android虚拟机Dalvik基础

1.Android层次介绍Android系统架构采用分层思想，这样可以减少层与层之间的依赖性 Android系统由以下几个部分组成：应用程序（APPLICATIONS）应用程序框架(APPLICATIONS FRAMEWORK) Android运行时(ANDROID RUNTIME) 核心库 DVM(Dalvik Virtual Machine) 函数库(LIBRAR...

2018-07-18 20:51:16 338

翻译 smali语句中sget和sput

smali代码：sget-object v0, Lcom/disney/Class1;->PREFS_INSTALLATION_ID:Ljava/lang/String;上句中sget-object指令把PREFS_INSTALLATION_ID这个String成员变量获取并放到v0寄存器中。iget-object v0, p0, Lcom/disney/Class1;->_view:...

2018-07-16 15:47:57 13293

翻译 Android逆向分析01-静态分析android程序

《Android软件安全与逆向分析》是刚开始接触看的书，很不错。前期也主要是根据非虫的教程进行学习。附上Java分享知识网给出的PDF链接。链接：http://pan.baidu.com/s/1bTYOFW 密码：l5n41.静态分析定义是指在不运行代码的情况下，采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码，然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...

2018-07-12 15:23:02 676 1

ang85824的博客