V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
euph
V2EX  ›  信息安全

一加手机安装 APK 前的病毒查杀过程是不是就是算个 md5 值,和数据库里面对比一下就完事了

  •  
  •   euph · 2022-03-14 11:18:01 +08:00 · 3800 次点击
    这是一个创建于 1014 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如上,我下载的破解软件提示有风险,但是我用 MT 管理器重新签名一次,就没问题了,所以这个查杀,感觉仅仅算了一下特征值。根本没有扫描包里面的内容

    15 条回复    2022-03-15 09:56:04 +08:00
    learningman
        1
    learningman  
       2022-03-14 11:20:40 +08:00
    也没法扫啊,现在的加壳 Dex 里面都是一模一样的 wrapper ,而且反编译的开销手机上也挺吃力的
    learningman
        2
    learningman  
       2022-03-14 11:21:28 +08:00
    我甚至觉得这个 hash 说不定都是取一小段数据计算的,不然现在 apk 越来越大算 hash 开销都难顶
    chenchangjv
        3
    chenchangjv  
       2022-03-14 11:23:07 +08:00
    形式重于实质的东西。
    LLaMA2
        4
    LLaMA2  
       2022-03-14 11:24:39 +08:00
    你已经自抛自扣了啊。就是看看签名是不是在黑名单中!
    libook
        5
    libook  
       2022-03-14 11:35:34 +08:00
    有手机专用的杀毒软件,不过研发成本和使用体验方面未必是手机厂商愿意接受的,所以就确保掐住大头就行了,就连 md5 值都有可能是从三方渠道拿到的,定期更新一下防范一波主流恶意程序就可以了。
    yousabuk
        6
    yousabuk  
       2022-03-14 11:54:13 +08:00 via iPhone
    你还没碰到过文件名杀毒滴滴杀毒软件吗?
    pilipili
        7
    pilipili  
       2022-03-14 12:12:54 +08:00
    所以大家才说安卓手机不安全 不要乱装陌生 app ;)
    VicZhang666
        8
    VicZhang666  
       2022-03-14 13:47:27 +08:00
    纯属无聊的功能,直接从 Play Store 下载就好了
    lisongeee
        9
    lisongeee  
       2022-03-14 13:52:46 +08:00
    我有点好奇,这个查杀的原理是什么?是检测签名吗?感觉检测字节码不太现实
    euph
        10
    euph  
    OP
       2022-03-14 14:29:07 +08:00 via Android
    @VicZhang666 谷歌商店也不安全,最近不是闹银行木马嘛
    Zy143L
        11
    Zy143L  
       2022-03-14 15:02:46 +08:00 via Android
    大部分只能做到检查基础 包名 签名 和一些风险权限声明
    例如设备管理器 辅助功能这些
    zxjunz
        12
    zxjunz  
       2022-03-14 15:14:13 +08:00
    不然呢?反编译分析代码吗?
    VicZhang666
        13
    VicZhang666  
       2022-03-14 16:20:01 +08:00
    @euph 还有这种事,我双持用户,现在已经主用 iPhone 了
    watcher
        14
    watcher  
       2022-03-14 17:16:46 +08:00
    只能文件检测 文件内容检测不太合法
    thevita
        15
    thevita  
       2022-03-15 09:56:04 +08:00
    恭喜你,发明了 360 的核心技术,不过 因为 md5 可以伪造, 所以也许需要一个更好的摘要算法,或者像 360 一样 多个摘要同时用
    ----
    现实中还是没这么简单,要维护这个表,大部分公司都做不到,而且查杀也是多种手段并用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:21 · PVG 09:21 · LAX 17:21 · JFK 20:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.