混淆android恶意软件

Question

我正在探索android恶意软件取证，并尝试产生和交付有效载荷，同时也尝试混淆。我使用过商业工具，例如ProGuard和开源工具，例如。奥弗斯卡克。现在，我正试图用我自己的混淆技术进一步发展，但不知道从哪里开始探索和尝试自己的混淆，而不是依赖于工具。关于这件事，我可以从哪里开始了解更多呢？

Answer 1

你的问题是非常开放的，所以它是有点困难，足够具体的帮助。我建议在Android之外看看(a)用于检测恶意软件的技术，(b)用于避免检测的技术。

例如，一些恶意软件扫描器寻找匹配有效载荷的特定二进制字符串，恶意软件编写器的响应遵循变质代码(https://en.wikipedia.org/wiki/Metamorphic_代码).它基本上是让代码以相同的结果交换出不同的指令(例如，替换x= 5；用x= 3；x+=2;)。类似地，一些应用程序将压缩和加密它们的有效负载代码，并构建一个解压缩/解密例程。

请注意，恶意软件检测通常是一种专有游戏，所以通常您最好的选择是从特定的检测工具开始，并尝试不同的东西，看看它们到底在发现什么。