MobSF检测到app已使用360加固，但是app壳还可被攻击者进行脱壳

360加固是一种常见的Android应用程序加固壳技术，它可以增加应用程序被攻击者脱壳的难度。但是，即使应用程序经过360加固，也不能保证应用程序是完全安全的。攻击者仍然可以使用各种方法来尝试破解或脱壳应用程序。

在MobSF检测到应用程序使用了360加固之后，可以进行动态分析来确定应用程序是否可被攻击者脱壳。例如，MobSF可以在模拟器或设备上运行应用程序，并监视应用程序的行为。如果MobSF检测到应用程序尝试在运行时解密或解压缩代码，则说明应用程序的壳仍然可被攻击者进行脱壳。

另外，MobSF还可以对反编译后的应用程序进行分析，以确定360加固的具体实现方式。如果MobSF发现加固壳技术是基于修改应用程序代码或添加额外代码的，那么MobSF可能会使用静态分析技术来还原原始代码。但是需要注意的是，360加固壳技术本身是为了增加应用程序被攻击者脱壳的难度，因此并不是所有的加固壳技术都可以被成功脱壳。

相关问题

使用MobSF如何检测App的加固壳是否可被脱壳

使用MobSF可以通过以下步骤检测App的加固壳是否可被脱壳：

1. 在MobSF中导入待检测的App文件。
2. 在MobSF的“Static Analysis”选项卡中，选择“APK Details”并展开“Protection”部分。
3. 查看“Protection”部分中的“Anti-Analysis Checks”和“Debug Detection”信息，如果显示“None”则表示该App没有使用加固壳或加固壳不可被检测脱壳。
4. 如果显示了具体的加固壳信息，则可以针对该加固壳进行脱壳测试，以确定其是否可被脱壳。

需要注意的是，MobSF并不能保证检测结果的完全准确性，因此在实际应用中需要综合考虑其他因素，如使用其他工具进行验证和对代码进行深入分析等。

MobSF静态分析检测安卓App的加固壳是否可被脱壳

在MobSF进行静态分析检测Android App加固壳是否可被脱壳时，通常会进行以下步骤：

1. 检测壳技术：MobSF会对应用程序的代码进行静态分析，以确定是否使用了加固壳技术。如果应用程序使用了加固壳技术，则MobSF会尝试确定使用的是哪种加固壳技术。

2. 反编译应用程序：如果MobSF检测到应用程序使用了加固壳技术，则会尝试对应用程序进行反编译，以获得应用程序的源代码和资源文件。如果加固壳技术是可被攻击者脱壳的，则反编译后的代码将被还原成可读的源代码。

3. 分析反编译的代码：MobSF会对反编译后的代码进行分析，以确定加固壳技术如何实现。如果MobSF发现加固壳技术是基于修改应用程序代码或添加额外代码的，那么MobSF可能会使用静态分析技术来还原原始代码。

需要注意的是，加固壳技术本身就是为了增加应用程序被攻击者脱壳的难度，因此并不是所有的加固壳技术都可以被MobSF或其他工具成功脱壳。如果加固壳技术足够强大，则MobSF可能无法成功反编译应用程序的代码。