目前涉及大學項目,可以使用成員爲Android設計的任何Rootkit的幫助。識別Android rootkit
我對Android惡意軟件知之甚少,到目前爲止,該項目已讓我們反編譯查看java類文件(如果可讀)和AndroidManfiest.xml文件。我還設法使用各種adb命令在uni實驗室中設置一個電話並將文件推送到它。
我想知道的是,如果在類文件中發現惡意rootkit代碼相對容易?有什麼我可以注意的嗎?這是獲得su狀態還是涉及到添加用戶?假設下一階段將是然後聯繫服務器,以便開發人員遠程訪問..
此外,是否有一個系統或服務,可以處理apk來發現它是否包含rootkit(不只是惡意)?
回覆:
喜抱歉晚答覆 - 試圖立即響應,但不允許作爲我新的,但後來忘了!
感謝您的信息!我很欣賞,我可能聽起來很天真,但我想我必須看到,因爲我不知道任何關於rootkit或他們的工作方式。
你是對的,他們沒有詢問第三方掃描儀,那只是我的興趣所在。那麼在那個話題上,你是否說有那些專門在樣本中尋找rootkit的掃描儀?或者,這是檢測他們提供的整體AV服務的所有部分。如果單獨針對rootkit,那麼我真的想知道哪些,所以我可以研究它們。
另外,關於開發一個錯誤 - 我假設你是指Android操作系統中的一個錯誤?這是否意味着當補丁更新從Google推出時,rootkit無法運行?
謝謝
rootkit不會在「類文件內」 –
哦,好的。代碼在哪裏找到? – user3336812