网曝史上最强安卓木马 装上你就删不了
'K|Jg.2 编辑:匿名来源:飞象网
(tZ#EL0 Qu 7#^%= >Xz=E0;^Ua ]lBe L&D+0p^lI ioIOyj b*;zdGX.A9 最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻止被卸载。”该恶意程序被称为“Backdoor。AndroidOS。Obad。a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且无法卸载,“史上最强Android木马”有多神奇?就此,360手机安全专家为我们做了深度剖析,详解攻破“最强木马”三层防查杀的整个过程。
R,Gr{"H 第一层:封堵病毒分析主要入口阻止安全工程师获取安全信息
;HKb 首先,360手机安全专家发现,该木马为逃避杀毒软件查杀确实煞费苦心。它在代码中采取了一些专门针对病毒分析人员的措施,为安全公司分析它增加难度。例如,大多数安全公司分析Android木马样本时,通常采用AXML解析工具来解析样本的主配置文件AndroidManifest。xml文件。该文件包含了Android应用的主要模块入口信息,是木马分析时的重要线索。Obad。a木马故意构造了一个非标准的AndroidManifest。xml文件,使得病毒分析人员无法得到完整数据。
q,e{t#t Z.Otci> J 第二层:对指令代码进行特殊处理阻止反编译
WA'&