这是一个创建于 1379 天前的主题,其中的信息可能已经有所发展或是发生改变。
如上,我下载的破解软件提示有风险,但是我用 MT 管理器重新签名一次,就没问题了,所以这个查杀,感觉仅仅算了一下特征值。根本没有扫描包里面的内容
 | 1 learningman 2022-03-14 11:20:40 +08:00 也没法扫啊,现在的加壳 Dex 里面都是一模一样的 wrapper ,而且反编译的开销手机上也挺吃力的 |
| 2 learningman 2022-03-14 11:21:28 +08:00 我甚至觉得这个 hash 说不定都是取一小段数据计算的,不然现在 apk 越来越大算 hash 开销都难顶 |
 | 3 chenchangjv 2022-03-14 11:23:07 +08:00 形式重于实质的东西。 |
 | 4 LLaMA2 2022-03-14 11:24:39 +08:00 你已经自抛自扣了啊。就是看看签名是不是在黑名单中! |
 | 5 libook 2022-03-14 11:35:34 +08:00 有手机专用的杀毒软件,不过研发成本和使用体验方面未必是手机厂商愿意接受的,所以就确保掐住大头就行了,就连 md5 值都有可能是从三方渠道拿到的,定期更新一下防范一波主流恶意程序就可以了。 |
 | 6 yousabuk 2022-03-14 11:54:13 +08:00 via iPhone 你还没碰到过文件名杀毒滴滴杀毒软件吗? |
 | 7 pilipili 2022-03-14 12:12:54 +08:00 所以大家才说安卓手机不安全 不要乱装陌生 app ;) |
 | 8 VicZhang666 2022-03-14 13:47:27 +08:00 纯属无聊的功能,直接从 Play Store 下载就好了 |
 | 9 lisongeee 2022-03-14 13:52:46 +08:00 我有点好奇,这个查杀的原理是什么?是检测签名吗?感觉检测字节码不太现实 |
 | 10 euph OP @VicZhang666 谷歌商店也不安全,最近不是闹银行木马嘛 |
 | 11 Zy143L 2022-03-14 15:02:46 +08:00 via Android 大部分只能做到检查基础 包名 签名 和一些风险权限声明 例如设备管理器 辅助功能这些 |
 | 12 zxjunz 2022-03-14 15:14:13 +08:00 不然呢?反编译分析代码吗? |
| 13 VicZhang666 2022-03-14 16:20:01 +08:00 @euph 还有这种事,我双持用户,现在已经主用 iPhone 了 |
 | 14 watcher 2022-03-14 17:16:46 +08:00 只能文件检测 文件内容检测不太合法 |
 | 15 thevita 2022-03-15 09:56:04 +08:00 恭喜你,发明了 360 的核心技术,不过 因为 md5 可以伪造, 所以也许需要一个更好的摘要算法,或者像 360 一样 多个摘要同时用 ---- 现实中还是没这么简单,要维护这个表,大部分公司都做不到,而且查杀也是多种手段并用 |
Select Language