04 2013 档案
摘要:移动互联网恶意代码采用分段式格式命名,前四段为必选项,使用英文(不区分大小写)或数字标识;第五段起为扩展字段,扩展字段为可选项,内容使用中括号“[]”标识,主要用于标识其它重要信息或中文通用名称,扩展字段可增加多个。 受影响操作系统编码.恶意代码属性主分类编码.恶意代码名称.变种名称.[扩展字段] Android的操作系统编码为a,如a.rogue.kuaidian360.a 移动互联网恶意代码属性主分类编码如下: 编码属性主分类payment恶意扣费privacy隐私窃取remote远程控制spread恶意传播expense资费消耗system系统破坏fraud诱骗欺诈rogue...
阅读全文
摘要:ARM与x86相比较■精简指令集对于每一个复杂的操作,与x86汇编相比具有更多的指令。■固定的指令长度x86有可变长度的指令,ARM将指令长度固定为32位■内存对齐ARM/RISC要求内存对齐对齐内存需要进行填充■条件执行每条指令的前四位包含一个条件码**ARM指令的表示方式以ADDEQSR0,R1...
阅读全文
摘要:在写分析报告的时候需要贴上apk的权限,手动一个一个粘贴上去感觉很麻烦,于是自己写了个脚本自动获取权限,同时能给出相应的中文说明。不废话了,先来介绍python的几个函数: 1、Python 去除字符串空格的函数为:strip()去除两边空格,lstrip()去除左边空格,rstrip()去除...
阅读全文
摘要:今天用python解析一个文本文件,格式如下:[ { "Key":"android.permission.ACCESS_CHECKIN_PROPERTIES", "Title":"访问检入属性", "Memo":"允许对检入服务上传的属性进行读/写访问。普通应用程序不能使用此权限。", "Level":0 }, { "Key":"android.permission.ACCESS_COARSE_LOCATION",
阅读全文
摘要:最近搞了几个apk的破解,主要是对smali代码的修改,看上去挺简单的,但是实际动手,却不是那么回事了。 一开始是寻找关键位置,当然是采用加Log的办法了,加入以下Log: const-string v0, "SMS" invoke-static {v0, v1}, Landroid/u...
阅读全文
