如上,我下载的破解软件提示有风险,但是我用 MT 管理器重新签名一次,就没问题了,所以这个查杀,感觉仅仅算了一下特征值。根本没有扫描包里面的内容
This topic created in 1519 days ago, the information mentioned may be changed or developed.
 |
1
learningman Mar 14, 2022
也没法扫啊,现在的加壳 Dex 里面都是一模一样的 wrapper ,而且反编译的开销手机上也挺吃力的
|
|
2
learningman Mar 14, 2022
我甚至觉得这个 hash 说不定都是取一小段数据计算的,不然现在 apk 越来越大算 hash 开销都难顶
|
 |
3
chenchangjv Mar 14, 2022
形式重于实质的东西。
|
 |
4
LLaMA2 Mar 14, 2022
你已经自抛自扣了啊。就是看看签名是不是在黑名单中!
|
 |
5
libook Mar 14, 2022
有手机专用的杀毒软件,不过研发成本和使用体验方面未必是手机厂商愿意接受的,所以就确保掐住大头就行了,就连 md5 值都有可能是从三方渠道拿到的,定期更新一下防范一波主流恶意程序就可以了。
|
 |
6
yousabuk Mar 14, 2022 via iPhone
你还没碰到过文件名杀毒滴滴杀毒软件吗?
|
 |
7
pilipili Mar 14, 2022
所以大家才说安卓手机不安全 不要乱装陌生 app ;)
|
 |
8
VicZhang666 Mar 14, 2022
纯属无聊的功能,直接从 Play Store 下载就好了
|
 |
9
lisongeee Mar 14, 2022
我有点好奇,这个查杀的原理是什么?是检测签名吗?感觉检测字节码不太现实
|
 |
10
euph OP @VicZhang666 谷歌商店也不安全,最近不是闹银行木马嘛
|
 |
11
Zy143L Mar 14, 2022 via Android
大部分只能做到检查基础 包名 签名 和一些风险权限声明
例如设备管理器 辅助功能这些 |
 |
12
zxjunz Mar 14, 2022
不然呢?反编译分析代码吗?
|
|
13
VicZhang666 Mar 14, 2022
@euph 还有这种事,我双持用户,现在已经主用 iPhone 了
|
 |
14
watcher Mar 14, 2022
只能文件检测 文件内容检测不太合法
|
 |
15
thevita Mar 15, 2022
恭喜你,发明了 360 的核心技术,不过 因为 md5 可以伪造, 所以也许需要一个更好的摘要算法,或者像 360 一样 多个摘要同时用
---- 现实中还是没这么简单,要维护这个表,大部分公司都做不到,而且查杀也是多种手段并用 |
Select Language