識別Android rootkit

Question

目前涉及大學項目，可以使用成員爲Android設計的任何Rootkit的幫助。

我對Android惡意軟件知之甚少，到目前爲止，該項目已讓我們反編譯查看java類文件（如果可讀）和AndroidManfiest.xml文件。我還設法使用各種adb命令在uni實驗室中設置一個電話並將文件推送到它。

我想知道的是，如果在類文件中發現惡意rootkit代碼相對容易？有什麼我可以注意的嗎？這是獲得su狀態還是涉及到添加用戶？假設下一階段將是然後聯繫服務器，以便開發人員遠程訪問..

此外，是否有一個系統或服務，可以處理apk來發現它是否包含rootkit（不只是惡意）？

回覆：

喜抱歉晚答覆 - 試圖立即響應，但不允許作爲我新的，但後來忘了！

感謝您的信息！我很欣賞，我可能聽起來很天真，但我想我必須看到，因爲我不知道任何關於rootkit或他們的工作方式。

你是對的，他們沒有詢問第三方掃描儀，那只是我的興趣所在。那麼在那個話題上，你是否說有那些專門在樣本中尋找rootkit的掃描儀？或者，這是檢測他們提供的整體AV服務的所有部分。如果單獨針對rootkit，那麼我真的想知道哪些，所以我可以研究它們。

另外，關於開發一個錯誤 - 我假設你是指Android操作系統中的一個錯誤？這是否意味着當補丁更新從Google推出時，rootkit無法運行？

謝謝

Answer 1

一個不錯的rootkit盡力獲得某些訪問，祕密。所以你對它的業務做出的任何概括都可能已經被任何好的rootkit解決了。

「設置su狀態」幾乎不值得被稱爲「rootkit」，這只是「使用root權限」，你似乎給了應用程序。 Rootkit會尋找一種方法，通過利用某種錯誤來實際獲得這個權限。

發現這些東西的服務系統通常稱爲病毒和/或mallware掃描儀。是的，他們存在。

不是負面的，但是這似乎是一個關於這個主題的天真貼子，可能不是一個項目的好開始：我會說使用第三方惡意軟件掃描儀可能不是笏問？例如，你可以尋找已知的漏洞利用方法。一個出於某種原因想到的是溢出，但這只是一個隨機的事情。閱讀rootkit，他們的方法，啓發式查找等等。