在探討Dex(Dalvik Executable)檔案格式和加殼的方式之後,我們接下來是此篇的主菜,是關於Dex加殼後並自動化的提取解殼程式碼,這樣可以有效的節省人工分析的時間,那我們廢話不多說,直接進入主題。
2020年1月21日 星期二
2020年1月20日 星期一
2020年1月2日 星期四
Android 動態解殼研究(一) - Dex檔案格式探討
隨者科技的演變,Android平台上的惡意程式也越來越進步了,為了防止資安研究員分析它的行為,會將Dex(Dalvik Executable)檔案加殼(Packer),這樣想要知道它運作了那些行為,在靜態分析會非常之困難,因此這次我們聚焦在如何快速的動態解殼。
訂閱:
文章 (Atom)