APP报毒的自查方法
检测病毒的网址VirusTotal
反编工具apktool
步骤1、将apk后缀改为rar并解压
一个APK报病毒主要就是以上几部分:
- 证书相关:如果开发者的证书被杀毒引擎识别为黑名单。那么以该证书签名的APK始终会报告警
- .SO文件相关:动态链接库中的代码,存在风险代码。
- Java文件相关:java代码中存在不合适的方法命名,后台下载插件,恶意扣费等风险代码
- 配置文件相关:申请了不合理的权限、配置了不合适的第三方插件等情况
2、删除其中一个目录 再把文件改回apk后缀提交到上面的检测网站中检测,如果还有继续删一个,再上传检测 直至确定是哪个目录报毒的。
3、如果是证书或者so库报毒,确定目录后再把目录内的文件也按上述步骤进行一个一个排除,确定到具体的证书或者.so文件,再去网上搜搜有没有可替代证书或者so文件,没有的话可以与应用市场客服进行协商看如何处理。
4、如果是java文件报毒,就需要用到apktool工具进行翻译
反编译命令
apktool d -f test.apk
重新打包命令
apktool b -o <output.apk> <input_dir>
java文件报毒主要是排查smali文件夹内的文件夹及其子文件夹与子文件。方法与前面排除目录的方案相同。一个一个删除 打包 再进行检测,直至确定最终的报毒文件,有时候可能是两个文件夹同时存在才出现报毒,需要开发者自己仔细检测。
找到最终报毒的库或者代码文件 就可以进行替换或者删除了。
5. 如果是配置文件引入的告警。
AndroiManifest.xml是唯一的配置文件。
阅读该配置文件,删除可疑代码,如多与权限等等。也是通过反编译重打包,逐步排查是什么代码引入的告警。然后分析是否属于误报。
我遇到的是病毒名:riskware SPR/ANDR.Autoinst.A.Gen 网上没有这个病毒的相关介绍只能自己排查。
APP报毒的自查方法相关推荐
- 安卓app报毒的原因与解决方法
解决安卓app被报毒 1.安卓系统本身存在漏洞,比如:权限管理机制不完善: 2.恶意程序在安装过程中,利用手机权限了root等敏感数据. 安卓app报毒的原因及解决方式 安卓系统本身存在漏洞(比如权限 ...
- 什么是app报毒?该如何解决
app报毒,是很多app开发者都会遇到的问题.对于用户来说,如果应用出现报错.无法使用等情况,那么就会很影响体验:而对于开发者来说呢?则可能会导致一些不必要的损失. 如果发现你的android手机上出 ...
- Android APP报毒和排查解决
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户. 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限 ...
- pyinstaller 生成exe之后不报毒的终极方法(亲测可用)
网上看到很多pyinstaller生成exe报毒的实例,为了防止被杀,什么添加图标,或者在语句中去除-w,亲测结果都是一样.下面的方法可以完全不报毒,但是原理未知,知道的小伙伴请告知. 将网上流传的 ...
- 抖音域名防封,抖音网址免拦截提示,抖音网站防红,域名报毒解决处理生成方法
抖音的安全机制大家都知道,很复杂也很严格,笔者逆向分析安卓和苹果的抖音app,发现很多域名拦截处理方法很特殊,这里总结了一些常见的处理解决办法.抖音整个的安全机制系统来源于https://link.w ...
- HBuilderX打包的app腾讯手机管家报毒问题,打包总是提示报毒
报的是这个病毒 A.gray.Bulimia.a 我用下面链接的方法,把权限勾掉大部分就不报毒了. https://ask.dcloud.net.cn/article/37501 按照上面的生成了自有 ...
- 解决APP误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码
简介: 解决app误报毒 可打包APP可上传APK 自动实现5分钟随机更换包名和签名系统源码 本程序功能介绍: 程序可实现域名自动打包成app 出现误报毒并自动更换包名和签名(*时间一次) 也可以上传 ...
- android.apk是木马吗,解决反编译后的安卓apk会被报毒的方法
目前几种常用的反编译工具如ApkIDE.APKDB.Androidkiller及较早版本的ApkToolBox 等反编译某些安卓热门apk会被一些安全软件检测含有木马或恶意程序,产生误判误报. 原因是 ...
- 腾讯官方程序被报毒拦截?马化腾致歉
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 官方程序被安全软件进行报毒.自动拦截等处理?腾讯有话说. 近日有网友称,在使用安全软件火绒的 ...
最新文章
- 【NetApp】重删和压缩的关系
- ei加声调怎么加_空调怎么加氟 空调加氟方法【介绍】
- 芒果云接吗_芒果糯米饭是生产力的关键吗?
- oracle数据库视图有红叉,oracle触发器 前面的红叉是什么意思
- IOS UITouch 触摸事件,UIResponder 的作用
- python 保留顺序去重_Python数据分析入门教程(二):数据预处理
- 在ASP.NET Core 2.0中创建Web API
- batch入门教程(3)
- solr7在tomcat上的部署
- 未处理sqlexception中value_类 java.sql.SQLException 的使用 (Java Platform SE 6)
- PASCAL-VOC2012数据集(vocdevkit、Vocbenchmark_release)详细介绍
- springMVC接受括号乱码
- Qt - 自定义窗口 点击窗口外自动关闭
- 流行前端几大UI框架排行榜
- 计算机拓扑结构定义,计算机网络拓扑结构的定义
- 在计算器中如何计算以2为底3的对数 log 2 3
- 剪映+json解析将视频中的声音转换成文本
- 键盘右边数字键不能用,只能当方向键使用
- 如何在手机APP中通过H5方式集成监控摄像头实时直播画面
- Redis中setex与setnx的区别?