首页 > 教育学习 > 为什么 > 用360安全防护软件手机能将某软件源代码也能解剖到?

用360安全防护软件手机能将某软件源代码也能解剖到?
2012-01-19 19:48:59   来源:   点击:

    用360安全防护软件手机能将某软件源代码也能解剖到?标题:“安卓老虎机”木马10秒扣一次费!360手机卫士率先截杀 网址:bbs.360.cn/5295927...那这个软件岂不是完全源代码泄露?? 按平常说不可能啊,反编译软件也不能完全的解剖出全部代码哇?难道是andriod系统下此软件开源?即使是开源那这扣费软件岂不是扣不了费用了?? 要知道软件的代码也得要破解之类的手段才行哇~!...请求大家的指教,谢谢大家~!...

    5 个答案

    • 答案 1:

      360如何做的,我只能猜测一下,不过应该和事实相差不远:1. 检查所安装的apk的名字,确定是否在服务器黑名单上,如果是就直接通知用户2.检查所安装的apk的签名等特征码,确定是否原始签名,并且从相同特征码中寻找恶意应用,如果找到就通知用户3. 如果非原始签名,但没有match的恶意应用,试图通知服务器下载应用,甚至可能上传应用4. 工作人员根据上传或下载到服务器的应用自动进行反编译,然后寻找到疑问的代码(此步骤可以使用一些自动化工具完成,比如比较恶意短信号码等等)5. 发现恶意应用就更新此应用特征到服务器中,下一个用户再安装时就直接通知用户删除了
    • 答案 2:

      用apktool可以反编译apk文件,分离出里面的res文件,还把dex文件分解成smali汇编码。用dex2jar可以将dex文件转换了jar文件,再用jad可转换成大致可读的java源文件。现在最新的adt内置了对混淆工具proguard的支持,可以一定程度上保护你软件的源代码。也可以选择用ndk开发,一些关键功能也可以在server端完成。
    • 答案 3:

      被邀请回答这个问题,虽然我不是做安全。Android的App是基于Java实现的,而Java的程序是可以通过反编译的方式来窥见源代码结构,遭遇反编译是运行在VM中的程序都不可避免。比如.NET 也是如此。当然反编译后的结果和源程序并非一模一样,只是功能结构上整体相似。如果是代码繁多的应用程序,反编译后得到的代码也是需要时间去理解。至于360的安全防护,并不需要像人那样去思考反编译后每段代码意义,它只需扫描出App的关键代码段,比如读写操作等等,又或者通过读写行为来判断是否是木马行为。
    • 答案 4:

      被邀请回答这个问题,我也不了解手机安全这块。所以无法给一个解答。360应该是有扫描所有的apk。我正好借这个问题询问一下各位,有没有发现最近360在android上不怎么干活了?被拉进黑名单的人还是能打我电话,并和非黑名单用户一样。
    • 答案 5:

      不是很了解。

相关热词搜索:

上一篇:如何看待计算机软件学生参加培训机构学习?
下一篇:MacRuby 与 Objective-C 之间有什么关系?