app上应用市场,被腾讯手机管家报病毒 a.gray.sexpay.m
知乎链接:
https://zhuanlan.zhihu.com/p/301027963
2020.12月3日app已上架腾讯应用宝、360应用市场、百度应用市场、vivo手机商店
欢迎扫码下载:
或者打开链接下载:
腾讯应用宝:https://a.app.qq.com/o/simple.jsp?pkgname=com.blinglink.phonelive
360 应用市场:http://zhushou.360.cn/detail/index/soft_id/4570354
其他商店仍在审核中
私信回复不及时,大家可以进入app咨询客服,说明来意即可联系
============================================
1.背景
要做一个视频交友软件,为了省时间,从市面上买了一个和需求比较接近的app源码(这个源码,一般被别人用来搞一些涉黄直播),两个月改造完成后,准备上架应用市场,发现只要是使用腾讯安全引擎的商店都会检测出风险,比如腾讯应用宝、华为应用商店、三星应用商店。
腾讯云的移动应用安全检测结果如下:
被腾讯云移动应用安全检测提示为“疑似色情淫秽软件”
刚打包出的文件,使用电脑管家是不会检测出风险的,因为病毒库没更新,但是使用在线检测后,这里就会提示检测出 a.gray.sexpay.m 病毒,如下图:
腾讯电脑管家检测到a.gray.sexpay.m木马
这里面app的src部分的文件都看一遍了,并没有病毒的部分啊,或者是引入的开源包有病毒?于是把要引入的包,下载了离线用的包体,jar或者aar,都是没有病毒的,那么问题出在哪里?
2.求助他人
网上搜了一些这样的报错,皆没有切中要害的解决办法,只有
这篇文章
我APP上传应用市场,都是腾讯手机管家在报a.gray.sexpay.m木马病毒
说成功解决了。尝试各种办法联系到了作者本人,作者说是找朋友搞的,于是有偿请作者联系下他的这位朋友。作者的这位朋友是个狠人,花了一夜时间搞好了app,但是人家说是自己吃饭的家伙,不能轻易告诉方法,只愿意每次把app传给他他自己处理好了再返回来。我是不能接受的,于是合作就此作罢了。不过以后有需求的朋友还是可以联系这位作者的。
3.自力更生
别人不给搞,只能自己搞了。
离线文件的病毒检测的主要方法就是检测特征码,原理见链接
病毒木马查杀实战第018篇:病毒特征码查杀之基本原理
所以解决办法自然是加一些字符串,改变文件的特征码。
最先想到的是把所有变量名改了,不过这肯定是无效的,因为编译后的文件是混淆的,变量名都是用a ,b, c , d这样的字母替代的,源码里怎么改,编译后的特征码都不会变的。
那剩下的只能是改变代码结构了。
可问题是,改哪一部分的代码结构?是哪里出了问题。
我用的是二分法,把源码里的模块一块一块的拆除,也就是去除app的部分功能,把activity、引用的包等等分块删除,然后重新编译,再检测。
多试几次后,当检测由风险应用标记为漏洞应用,就知道是哪一块代码导致检测出病毒了。
确认了病毒代码块后,自己改造一下这块的代码结构,是可以解决的, 没什么建议,只能说多动手,这个只能看自己的业务了。
4.扫尾
去除了风险应用标记的应用,用腾讯云的移动应用安全加固业务加固一下,就可以把漏洞去除了,就是一个ok的应用了。
最终的结果如下图:
app上应用市场,被腾讯手机管家报病毒 a.gray.sexpay.m相关推荐
- Android 腾讯手机管家 报毒 a.gray.PiggyGoldcoin.a
前言 前几天应用在应用宝平台报毒了 a.gray.PiggyGoldcoin.a 我真的百思不得其解,之前应用上架没问题 为啥这次就报毒了????????(此处省略1万个问号) 爬坑ing 在网络上查 ...
- a.gray.PiggyGoldcoin.a被手机管家报病毒
最近华为手机管家报错,无法安装apk,报a.gray.PiggyGoldcoin.a病毒错误,没加固的apk不报错 最后显然是加固的问题,一步一步排查,最后加固只保留了x86支持和签名校验,其他的多余 ...
- HBuilderX打包的app腾讯手机管家报毒问题,打包总是提示报毒
报的是这个病毒 A.gray.Bulimia.a 我用下面链接的方法,把权限勾掉大部分就不报毒了. https://ask.dcloud.net.cn/article/37501 按照上面的生成了自有 ...
- 安卓APP上传市场开通开发者权限\上传操作
安卓APP上传市场开通开发者权限\上传操作 一.百度市场 一).http://app.baidu.com/ 百度开发者平台--直接入口 http://apk.hiapk.com/ 安卓市场(已与百度整 ...
- qq手机令牌 for android3.3 官方安装版,腾讯手机管家app下载 腾讯手机管家(原QQ手机管家) for Android v8.8.3 官方安卓版 下载-脚本之家...
腾讯手机管家(原QQ手机管家)是一款手机安全客户端软件,QQ手机管家主要功能是防QQ帐号被盗.防骚扰.防泄密,以及颇具创新的"云端保护精准拦截"功能,但并没有加入上网流量监控.手机 ...
- 计算机在线给手机杀毒,国家计算机病毒应急处理中心曝光6款恶意应用 腾讯手机管家实现精准查杀...
河北的小罗为了研究星座运势下载了一款星座解读类软件,结果手机不停死机只好送去维修.病毒类APP一直困扰着用户手机的正常使用,近日,国家计算机病毒应急处理中心曝光了6款恶意应用.这些恶意应用存在推送广告 ...
- 电脑管理android手机版下载失败怎么办,腾讯手机管家PC版轻松解决Android文件管理难题...
智能手机使用时间越来越长,照片.视频.音乐.应用软件等不断增多.起初,还能把各类文件管理的有条不紊,但随着不断的拷贝.新建.删除,眼看着手机中的文件夹越来越多.越来越复杂,手机中的文件资料也开始像杂货 ...
- 仿腾讯手机管家火箭发射
好久没有写过博客了,前段时间一个项目中用到了浮点(漂浮在窗体上),于是突发灵感发现可以实现类似于腾讯手机管家火箭升空效果 实现步骤:1:新建一个类 名为RocketView(用来显示浮点,当手指拖动 ...
- 全球手机安全软件横评报告:腾讯手机管家排第一,你用的哪款?
全球手机安全软件横评报告:腾讯手机管家排第一,你用的哪款? 手机现在已经是沉浸在每个人生活之中的电子产品,它的安全性无异于家门钥匙.很多人可能觉得手机和电脑不同没有那么多病毒.这样的认识可就有点偏颇了 ...
最新文章
- 某企业生产系统升级Linux系统及内核
- 滨河新区(黄河楼)夜景
- r语言系统计算上是奇异的_R语言实现并行计算
- 分析工作试用期收获_免费使用零编码技能探索数据分析
- win10(UEFI)和Ubuntu双系统安装,无法进入ubuntu。
- java的serversocket_Java ServerSocket 实现聊天室功能(简易版)
- linux 扩展内存,linux扩展虚拟内存
- Keras-7 Reuters, a multiclass classification example
- Qt4_IconEditor窗口部件
- [转帖]内网安全克服五重阻碍 迎来春天
- 软件工程概论网站系统开发基础及目标概述
- 简单的python画图代码_常见的python画图简单代码
- 《算法导论》2.2练习答案
- 【笔记】Telink BDT EVK烧录时错误
- 博世BMA400传感器API (中文说明)
- markdown 图片并排显示
- 飞龙射击(Unity2D入门小游戏)
- IDEA翻译插件 : Translation 安装及使用 解决Google翻译不能使用【保姆级教学】
- EXCEL中的POWER QUERY功能简介
- GPT_MBR与GPT分区扫盲,希捷2T、3T硬盘测评(多图杀猫)。申精!
热门文章
- mysql查询雇员地址和电话_数据库的查询(结合YGGL.sql)
- 关于mfc常用系统函数的使用及说明
- docker启动容器之后马上又自动关闭
- 阿里云AMD服务器计算型c6a和通用型g6a实例性能参数详解
- Loadrunner添加关联
- Android 实现从网络获取视频URL显示在视频播放器(IjkVideoView)能全屏和保存视频到手机的功能
- hive案例:hive对房产数据进行过滤
- Python-爬取淘宝搜索结果
- DIV布局 旅游出行网站设计——武汉旅游(11页) HTML+CSS+JavaScript dreamweaver作业静态HTML网页设计模板
- node mocha_使用Mocha和Chai测试Node RESTful API