AM
Есть много способов сокрытия своей вредоносности. Самый распространенный и очевидный - подгрузка кода динамически и загрузка его в рантайм с помощью DexClassLoader
можно туториал?)
Size: a a a
2018 June 28
Kd
За это банят
в гугле или тут? )
VD
Konstantin dmz9
в гугле или тут? )
Приложения проверяются на загрузку и подкладывание байткода в рантайме -> банятся.
Kd
Приложения проверяются на загрузку и подкладывание байткода в рантайме -> банятся.
а если приложения для частных целей, т.е. не выкладывается в плей, как можно это заюзать? например догружать плагины/фичи к приложению?
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
VD
Konstantin dmz9
а если приложения для частных целей, т.е. не выкладывается в плей, как можно это заюзать? например догружать плагины/фичи к приложению?
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
Не знаю. Насколько помню, можно и нужно с гуглом договариваться на этот счёт.
Kd
что нить есть почитать по теме этой на досуге?
AE
Официально использование классов подгрузки кода из sdk не запрещено. Если у вас есть пруф на обратное утверждение, было бы здорово увтдеть
VD
Можно попробовать поискать такие истории в докладах по Android, точно были приложения в проде, которые делали такую магию.
Но а про то, как именно они проверяют сам факт загрузки из рантайма я бы и сам почитал.
Но а про то, как именно они проверяют сам факт загрузки из рантайма я бы и сам почитал.
QH
Приложения проверяются на загрузку и подкладывание байткода в рантайме -> банятся.
как они делают эти проверки?
VD
как они делают эти проверки?
» Но а про то, как именно они проверяют сам факт загрузки из рантайма я бы и сам почитал.
QH
Konstantin dmz9
а если приложения для частных целей, т.е. не выкладывается в плей, как можно это заюзать? например догружать плагины/фичи к приложению?
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
наклевывается что то подобное, задавали мне вопрос, сказал что сделать нельзя. ну, как обычно от незнания
QH
Официально использование классов подгрузки кода из sdk не запрещено. Если у вас есть пруф на обратное утверждение, было бы здорово увтдеть
запрещено загружать классы не из маркета (не expansion packages)
Kd
сенк
AE
Вопрос даже скорее не в том, "как" обнаруживают факт подгрузки(вспомните тот же xposed), а в том, как обнаруживают факт подгрузки вредоносного/нелегального/etc кода
Д☆
Исполняют наперёд и смотрят к чему привдоит, типа поптыки уделения, шифрования, прямого доступа к диску.
Д☆
Поэтмоу иногда бывает так, что заражается сам антивирус =)
QH
а если вчера ты не загружал сторонний dex, а сегодня загружаешь?
Д☆
У тебя либо есть код подгрузки левого бинаря и исполнение, либо нет.
VD
Если ты вчера не загружал сторонний dex, но у тебя есть код, который может его загрузить, то Google это может обнаружить.
Д☆
При каждом деплое или обновлении софтины, тесты прогоняются по новой