用360安全防护软件手机能将某软件源代码也能解剖到？
2012-01-19 19:48:59   来源：   点击：

5 个答案

• 答案 1：

  360如何做的，我只能猜测一下，不过应该和事实相差不远：1. 检查所安装的apk的名字，确定是否在服务器黑名单上，如果是就直接通知用户2.检查所安装的apk的签名等特征码，确定是否原始签名，并且从相同特征码中寻找恶意应用，如果找到就通知用户3. 如果非原始签名，但没有match的恶意应用，试图通知服务器下载应用，甚至可能上传应用4. 工作人员根据上传或下载到服务器的应用自动进行反编译，然后寻找到疑问的代码（此步骤可以使用一些自动化工具完成，比如比较恶意短信号码等等）5. 发现恶意应用就更新此应用特征到服务器中，下一个用户再安装时就直接通知用户删除了

• 答案 2：

  用apktool可以反编译apk文件，分离出里面的res文件，还把dex文件分解成smali汇编码。用dex2jar可以将dex文件转换了jar文件，再用jad可转换成大致可读的java源文件。现在最新的adt内置了对混淆工具proguard的支持，可以一定程度上保护你软件的源代码。也可以选择用ndk开发，一些关键功能也可以在server端完成。

• 答案 3：

  被邀请回答这个问题，虽然我不是做安全。Android的App是基于Java实现的，而Java的程序是可以通过反编译的方式来窥见源代码结构，遭遇反编译是运行在VM中的程序都不可避免。比如.NET 也是如此。当然反编译后的结果和源程序并非一模一样，只是功能结构上整体相似。如果是代码繁多的应用程序，反编译后得到的代码也是需要时间去理解。至于360的安全防护，并不需要像人那样去思考反编译后每段代码意义，它只需扫描出App的关键代码段，比如读写操作等等，又或者通过读写行为来判断是否是木马行为。

• 答案 4：

  被邀请回答这个问题，我也不了解手机安全这块。所以无法给一个解答。360应该是有扫描所有的apk。我正好借这个问题询问一下各位，有没有发现最近360在android上不怎么干活了？被拉进黑名单的人还是能打我电话，并和非黑名单用户一样。

• 答案 5：

  不是很了解。