MobSF检测到app已使用360加固,但是app壳还可被攻击者进行脱壳
时间: 2024-04-07 11:27:54 浏览: 23
360加固是一种常见的Android应用程序加固壳技术,它可以增加应用程序被攻击者脱壳的难度。但是,即使应用程序经过360加固,也不能保证应用程序是完全安全的。攻击者仍然可以使用各种方法来尝试破解或脱壳应用程序。
在MobSF检测到应用程序使用了360加固之后,可以进行动态分析来确定应用程序是否可被攻击者脱壳。例如,MobSF可以在模拟器或设备上运行应用程序,并监视应用程序的行为。如果MobSF检测到应用程序尝试在运行时解密或解压缩代码,则说明应用程序的壳仍然可被攻击者进行脱壳。
另外,MobSF还可以对反编译后的应用程序进行分析,以确定360加固的具体实现方式。如果MobSF发现加固壳技术是基于修改应用程序代码或添加额外代码的,那么MobSF可能会使用静态分析技术来还原原始代码。但是需要注意的是,360加固壳技术本身是为了增加应用程序被攻击者脱壳的难度,因此并不是所有的加固壳技术都可以被成功脱壳。
相关问题
MobSF如何检测到安卓App壳是否可被攻击者进行脱壳。
MobSF在检测Android App壳是否可被攻击者进行脱壳时,通常会进行以下步骤:
1. 静态分析:MobSF会对应用程序的代码进行静态分析,以确定是否使用了壳技术。如果应用程序使用了壳技术,则MobSF会尝试确定使用的是哪种壳技术。
2. 动态分析:MobSF会在模拟器或设备上运行应用程序,并监视应用程序的行为。如果MobSF检测到应用程序尝试在运行时解密或解压缩代码,则说明应用程序使用了壳技术。在这种情况下,MobSF会尝试使用已知的脱壳技术来解析应用程序,以获取原始代码和数据。
3. 静态分析和动态分析相结合:MobSF还可以通过结合静态分析和动态分析来检测应用程序是否使用了壳技术。例如,如果MobSF检测到应用程序使用了壳技术,并且在运行时进行了解密或解压缩,则可以通过对应用程序的代码进行静态分析来确定壳技术的类型,并尝试使用已知的脱壳技术来解析应用程序。
使用MobSF如何检测App的加固壳是否可被脱壳
使用MobSF可以通过以下步骤检测App的加固壳是否可被脱壳:
1. 在MobSF中导入待检测的App文件。
2. 在MobSF的“Static Analysis”选项卡中,选择“APK Details”并展开“Protection”部分。
3. 查看“Protection”部分中的“Anti-Analysis Checks”和“Debug Detection”信息,如果显示“None”则表示该App没有使用加固壳或加固壳不可被检测脱壳。
4. 如果显示了具体的加固壳信息,则可以针对该加固壳进行脱壳测试,以确定其是否可被脱壳。
需要注意的是,MobSF并不能保证检测结果的完全准确性,因此在实际应用中需要综合考虑其他因素,如使用其他工具进行验证和对代码进行深入分析等。