android 报毒解决思路

背景:

开发一些android程序如果出现报毒,怎么处理?(或多或少可能接触到)

原理:

通过报毒软件核心思路,无非是抓取特征值和行为分析,但这个android里面基本没有太多行为分析,因为杀毒软件没有具备这样的能力,每个anroid都是沙箱,每个都是隔离所以无法分析其中行为。所以基本都是分析特征值。

 

特征值:

1:AndroidManifest.xml(这个是重点哦)

2:实际代码模块

3:资源文件

处理:

因为APK可以通过代码模块进行加固,那么代码模块和资源文件其实无法获取特征值,那么通过加固就可以解决过掉2,3点,那么AndroidManifest.xml 怎么过呢?因为xml报毒无非就是字符串特征值,杀毒引擎无法提取关键字作为评判的标准,所以我们只要修改server或者activity的名字,达到过滤的规则即可,但记住修改名字不要在原来名字直接加字符,因为他们查找关键字可能只是strstr()而已,那么包含也是报毒的。
所以我一直觉得android杀毒软件其实没有太多作用,现在android 系统自身防止软件后台运行做的很好了,如果一个新的所谓的病毒运行在你的手机,你只要一键清理(每个有给开机启动或者给APP加锁的功能,基本病毒APP就不能运行,所以现在的杀毒软件干的就是清理垃圾和拦截通知等弱鸡功能而已),自己多多练练手就可以了。

 

自动解决报毒方案思路:

xml动态自己随机名字,后台定时打各种APK,用户下载时候随机下载一个包即可,这样子主要代码要跑起来的话,需要具备一定语法的替换,容易出现替换错误的情况。

发表评论

电子邮件地址不会被公开。 必填项已用*标注