APP黑灰产上下游分析整理
2023-4-13 17:54:27 Author: www.secpulse.com(查看原文) 阅读量:154 收藏

从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档,学习了下文档中的内容,并从文档中整理了下黑灰产上下游产业链的分析和对抗。

黑灰产业链

由于黑灰产的高收益性,促使很多人尝试去从事黑灰产的事情,黑灰产经过长时间技术经验积累,形成一个分工明确、协助紧密的成熟产业链。整个黑灰产的产业链大致可以分为上中游,上游提供资源和技术,下游进行黑灰产功能实现和变现,中游则是连接上游和下游。

上游对抗分析

黑灰产制作者通过会基于各种逃逸方式,进行对抗静态分析工具(androidkiller、jadx、jeb、ida),例如通过构造各种畸形格式的apk文件、在apk文件运行时不加载异常部分资源,apk文件正常安装与运行,又可以躲过静态检测工具分析和处理流程,以达到逃逸检测的目的。

中游对抗分析

下游对抗分析

本文作者:编码安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198933.html


文章来源: https://www.secpulse.com/archives/198933.html
如有侵权请联系:admin#unsafe.sh