标签： 样本分析

网络犯罪分子一般使用的较为复杂的方法来安装勒索软件就像Cryptolocker，Locky和teslacrypt等等。但是在某些情况下，安装无需用户点击，是悄无声息的发生，比如Petya Ransomware。 基本概念 什么是勒索软件？ 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 用百度百科来解释，勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压...

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Eclipse等工具，所涉及到的使用步骤也将会加以说明。 1 问题 通常分析apk样本，最常用的工具就是J...