Please enable JavaScript.

Coggle requires JavaScript to display documents.

分析技术 (section4 具体分析因素 (网络流量 (相比正常应用，更多恶意应用会发送网络请求 (泄露数据, 下载恶意代码或应用)), APIs…

- - - - 泄露数据
      - 下载恶意代码或应用
- - - - DIVILAR：在DVM中加入hook，阻止重打包的应用被运行
      - 不足
        
        需要针对每个Android 版本进行修改
        
        2.
    - - 虚拟机、模拟器如何全仿真
      - CopperDroid 能自由切换Android版本
    - - 类似于PC上的虚拟化技术，在Android设备上虚拟化出多个系统
      - 优势
        
        阻止软件未受限制的访问，增强了隔离性
  - - - 使用场景
        
        先用静态评估app安全性，再去动态记录它的内核级系统调用
        
        在动态分析前使用静态分析来寻找所有可能的Activity路径
  - - - reflection
      - dynamic code loader
      - encryption
      - native code
    - - 其他
      - 图
      - 特征
      - 污点
      - 结构
    - - Permissions
      - Intents
      - Hardware Components
      - dex Files
    - - 遍历所有可能的路径