网站防御_ddos防护系统_指南

网站防御_ddos防护系统_指南

以下报告由SophosLabs的安卓专家陈宇(音)在Android团队成员William Lee、Jagadeesh Chandraiah和Ferenc LászlóNagy的支持下撰写。随着Android恶意软件数量的增长,当涉及到用来躲避用于动态分析的仿真器的技术时,它遵循了Windows对手的每一步。在这篇博客文章中,我们将展示一些反仿真器技术。仿真器是允许一台计算机(主机)模拟另一台计算机(来宾)的硬件或软件。它通常允许主机系统运行软件或使用为来宾系统设计的外围设备。在安全性方面,这是测试恶意软件行为的一种便捷方法,这就是恶意软件创建者想要破坏它的原因。反仿真技术在许多不同的Android恶意软件家族中都有发现,其中之一就是googleplay中最近发现的Android Adload广告软件。在此基础上,SophosLabs发现了六种常见的反仿真器技术:1.检查电话服务信息仿真器检测就是找出仿真器和真实设备提供的环境之间的差异。首先,仿真器上的设备ID、电话号码、IMEI和IMSI与实际设备上的不同。在Android.os.TelephonyManager类提供获取信息的方法。应用程序可以使用此类中的方法来确定电话服务和状态,访问某些类型的订户信息,阿里云轻量套高防cdn,并注册侦听器以接收电话状态更改的通知。例如,它可以使用getLine1Number获取第1行上的电话号码。在仿真器上,它的端口号是1555521。如果端口号为5554,则返回值将为15555215554。Andr/RuSms AT使用此代码检测仿真器: 2.检查构建信息我们发现多个恶意软件家族正在检查生成信息以确定它是否正在模拟器上运行。例如,此银行家恶意软件具有以下反仿真器代码(单击放大):字符串是加密的。解密后,ddos200g防御,它会检查:ctx.getSystemService("phone").getDeviceId().equals("000000000000000")Build.MODEL.contains("谷歌sdk")Build.MODEL.contains("模拟器")Build.MODEL.contains("安卓SDK")Build.FINGERPRINT.startsWith("通用")Build.FINGERPRINT.startsWith("未知")Build.MODEL包含("为x86构建的Android SDK")Build.MANUFACTURER.contains("起源")Build.BRAND.startsWith("通用")&Build.DEVICE.startsWith("通用")上述函数由广播接收器调用。在应用程序清单中,此接收器被定义为接收android.intent.action.BOOT_已完成并且android.intent.action。屏幕打开。这意味着每次启动手机并从睡眠中醒来时都会调用它。这是恶意软件发起恶意行为的常见场所。但是如下所示,如果仿真器检查函数返回"True",这个恶意软件将不会做任何事情 3.检查系统属性另一种方法是检查系统属性。仿真器上的某些系统属性与实际设备上的不同。例如,高防cdn万能,设备品牌、硬件和型号。下表显示了仿真器上的一些系统属性值:财产值指示模拟器反渗透引导程序未知反渗透启动模式未知反渗透硬件金鱼反渗透产品型号Sdk开发包反渗透产品装置通用反渗透产品名称Sdk开发包4.检查模拟器相关文件是否存在。这是在恶意软件样本中发现的另一种技术。它们检查QEMU(快速仿真器)或其他与仿真器相关的文件是否存在。例如,这段代码是在Andr/Pornclk变体中找到的 5.检查调试器和安装程序这不是一个反仿真器,但它的目的也是阻碍动态分析。像这个斯金纳广告软件报告的检查站,它使用Debug.isDebuggerConnected已连接()和调试.waitingForDebugger()以检查调试器是否存在。更有趣的是,它还使用getInstallerPackageName获取安装程序,并查看它是否由googleplay安装(com.android.vending网站)。因此,如果像大多数分析师一样,将程序安装到adb的设备上,应用程序将无法工作。6。定时炸弹这是许多恶意软件/广告软件家族在动态分析中隐藏自己的另一种方式。安装完成后,它们将等待一段时间,直到它们开始活动。例如,哪些无法防御ddos,在广告软件示例中可以看到以下配置文件:"设置":{"附加费":180000,DDOS攻击防御本科生论文,"FirstAddLay":86400000,"解锁延迟":2,"班纳德莱":18万,"bannerPreDelay":10000,"旗帜日":25},firstaddlay是在第一个广告发布之前的毫秒,在本例中是24小时。这也可以防止用户产生怀疑。我们相信Android恶意软件和广告软件编写者将继续在他们的代码中加入反仿真技术,因为到目前为止,他们已经取得了相当程度的成功。安全公司必须用更好的检测方法来匹配它们。参考文献:https://github.com/strazzere/anti-emulator

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 免备案高防cdn_济南高防服务器_原理

      由您环境中的安全情报和来自各种外部来源的威胁情报提供的协调更有效、更具弹性和适应性。以智能为导向的方法将以两种......

    06-10    来源:长虹华伟

    分享
  • 服务器防御_阿里云高防ip30g用完就没了是

      在本视频中,我们将演示我们的endpoint protection®解决方案的预防能力,该解决方案可抵御将Emotet或Dridex与BitPaymer或DoppelPayme......

    06-12    来源:长虹华伟

    分享
  • DDOS高防服务_云防护是什么意思_秒解封

      最近发现的VPNFilter恶意软件已经感染了54个国家约500000台路由器。联邦调查局敦促消费者重启路由器,但企业也需要注意。不......

    10-26    来源:长虹华伟

    分享
  • cc防御_服务器防护软件_无限

      提及的产品SSL证书,网络托管,企业托管,WordPress托管保护您的信息推特脸谱网LinkedIn品特丽斯特RSS编者按:这篇HTTP vs.HTTP......

    06-06    来源:长虹华伟

    分享
  • ddos高防_服务器防护盾_秒解封

      在众多恶意软件家族中看到的比特币挖掘操作Malwarebytes的天才本周揭露了一个关于假Flash播放器钓鱼企图将恶意内容投放到受......

    04-28    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 防ddos攻击_便宜的高防服务器_解决方案

      每一个好的防御都有三个控制支柱:政策、技术和教育。人们总是在问,他们应该为每一个人做些什么,以最大限度地减少网......

    10-28    来源:长虹华伟

    分享
  • cc攻击防御_服务器cc防御_怎么办

      Important Palo Alto Networks URL Filtering Service AnnouncementOctober 11, 2017The Palo Alto Networks Support Team circulated the update below last night relatin......

    10-26    来源:长虹华伟

    分享
  • cc防御_如何防御ddos_3天试用

      在当今的数字威胁环境中,普通的电脑罪犯想要两样东西:钱和安全。他们希望通过努力获得高回报,但又不想被抓。通过满......

    04-10    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。