从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档，学习了下文档中的内容，并从文档中整理了下黑灰产上下游产业链的分析和对抗。

由于黑灰产的高收益性，促使很多人尝试去从事黑灰产的事情，黑灰产经过长时间技术经验积累，形成一个分工明确、协助紧密的成熟产业链。整个黑灰产的产业链大致可以分为上中游，上游提供资源和技术，下游进行黑灰产功能实现和变现，中游则是连接上游和下游。

黑灰产制作者通过会基于各种逃逸方式，进行对抗静态分析工具(androidkiller、jadx、jeb、ida),例如通过构造各种畸形格式的apk文件、在apk文件运行时不加载异常部分资源，apk文件正常安装与运行，又可以躲过静态检测工具分析和处理流程，以达到逃逸检测的目的。

本文作者：编码安全

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/198933.html