从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档,学习了下文档中的内容,并从文档中整理了下黑灰产上下游产业链的分析和对抗。
黑灰产业链
由于黑灰产的高收益性,促使很多人尝试去从事黑灰产的事情,黑灰产经过长时间技术经验积累,形成一个分工明确、协助紧密的成熟产业链。整个黑灰产的产业链大致可以分为上中游,上游提供资源和技术,下游进行黑灰产功能实现和变现,中游则是连接上游和下游。
上游对抗分析
黑灰产制作者通过会基于各种逃逸方式,进行对抗静态分析工具(androidkiller、jadx、jeb、ida),例如通过构造各种畸形格式的apk文件、在apk文件运行时不加载异常部分资源,apk文件正常安装与运行,又可以躲过静态检测工具分析和处理流程,以达到逃逸检测的目的。
中游对抗分析
下游对抗分析
本文作者:编码安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198933.html
必填 您当前尚未登录。 登录? 注册
必填(保密)