一加手机安装 APK 前的病毒查杀过程是不是就是算个 md5 值,和数据库里面对比一下就完事了
euph · 2022-03-14 11:18:01 +08:00 · 3755 次点击这是一个创建于 964 天前的主题,其中的信息可能已经有所发展或是发生改变。
如上,我下载的破解软件提示有风险,但是我用 MT 管理器重新签名一次,就没问题了,所以这个查杀,感觉仅仅算了一下特征值。根本没有扫描包里面的内容
 |
1
learningman 2022-03-14 11:20:40 +08:00
也没法扫啊,现在的加壳 Dex 里面都是一模一样的 wrapper ,而且反编译的开销手机上也挺吃力的
|
|
2
learningman 2022-03-14 11:21:28 +08:00
我甚至觉得这个 hash 说不定都是取一小段数据计算的,不然现在 apk 越来越大算 hash 开销都难顶
|
 |
3
chenchangjv 2022-03-14 11:23:07 +08:00
形式重于实质的东西。
|
 |
4
LLaMA2 2022-03-14 11:24:39 +08:00
你已经自抛自扣了啊。就是看看签名是不是在黑名单中!
|
 |
5
libook 2022-03-14 11:35:34 +08:00
有手机专用的杀毒软件,不过研发成本和使用体验方面未必是手机厂商愿意接受的,所以就确保掐住大头就行了,就连 md5 值都有可能是从三方渠道拿到的,定期更新一下防范一波主流恶意程序就可以了。
|
 |
6
yousabuk 2022-03-14 11:54:13 +08:00 via iPhone
你还没碰到过文件名杀毒滴滴杀毒软件吗?
|
 |
7
pilipili 2022-03-14 12:12:54 +08:00
所以大家才说安卓手机不安全 不要乱装陌生 app ;)
|
 |
8
VicZhang666 2022-03-14 13:47:27 +08:00
纯属无聊的功能,直接从 Play Store 下载就好了
|
 |
9
lisongeee 2022-03-14 13:52:46 +08:00
我有点好奇,这个查杀的原理是什么?是检测签名吗?感觉检测字节码不太现实
|
 |
10
euph OP @VicZhang666 谷歌商店也不安全,最近不是闹银行木马嘛
|
 |
11
Zy143L 2022-03-14 15:02:46 +08:00 via Android
大部分只能做到检查基础 包名 签名 和一些风险权限声明
例如设备管理器 辅助功能这些 |
 |
12
zxjunz 2022-03-14 15:14:13 +08:00
不然呢?反编译分析代码吗?
|
|
13
VicZhang666 2022-03-14 16:20:01 +08:00
@euph 还有这种事,我双持用户,现在已经主用 iPhone 了
|
 |
14
watcher 2022-03-14 17:16:46 +08:00
只能文件检测 文件内容检测不太合法
|
 |
15
thevita 2022-03-15 09:56:04 +08:00
恭喜你,发明了 360 的核心技术,不过 因为 md5 可以伪造, 所以也许需要一个更好的摘要算法,或者像 360 一样 多个摘要同时用
---- 现实中还是没这么简单,要维护这个表,大部分公司都做不到,而且查杀也是多种手段并用 |
Select Language