app上應用市場,被騰訊手機管家報病毒 a.gray.sexpay.m

icedrunker發表於2020-12-03
APP

本人知乎連結:
https://zhuanlan.zhihu.com/p/301027963

2020.12月2日app已上架360應用市場、百度應用市場、vivo手機商店

歡迎掃碼下載:

在這裡插入圖片描述
或者開啟連結下載:

http://zhushou.360.cn/detail/index/soft_id/4570354

其他商店仍在稽核中

私信回覆不及時,大家可以進入app諮詢客服,說明來意即可聯絡

============================================

1.背景

要做一個視訊交友軟體,為了省時間,從市面上買了一個和需求比較接近的app原始碼(這個原始碼,一般被別人用來搞一些涉黃直播),兩個月改造完成後,準備上架應用市場,發現只要是使用騰訊安全引擎的商店都會檢測出風險,比如騰訊應用寶、華為應用商店、三星應用商店。

騰訊雲的移動應用安全檢測結果如下:
在這裡插入圖片描述

被騰訊雲移動應用安全檢測提示為“疑似色情淫穢軟體”
剛打包出的檔案,使用電腦管家是不會檢測出風險的,因為病毒庫沒更新,但是使用線上檢測後,這裡就會提示檢測出 a.gray.sexpay.m 病毒,如下圖:
在這裡插入圖片描述

騰訊電腦管家檢測到a.gray.sexpay.m木馬
這裡面app的src部分的檔案都看一遍了,並沒有病毒的部分啊,或者是引入的開源包有病毒?於是把要引入的包,下載了離線用的包體,jar或者aar,都是沒有病毒的,那麼問題出在哪裡?

2.求助他人

網上搜了一些這樣的報錯,皆沒有切中要害的解決辦法,只有
這篇文章

我APP上傳應用市場,都是騰訊手機管家在報a.gray.sexpay.m木馬病毒

說成功解決了。嘗試各種辦法聯絡到了作者本人,作者說是找朋友搞的,於是有償請作者聯絡下他的這位朋友。作者的這位朋友是個狠人,花了一夜時間搞好了app,但是人家說是自己吃飯的傢伙,不能輕易告訴方法,只願意每次把app傳給他他自己處理好了再返回來。我是不能接受的,於是合作就此作罷了。不過以後有需求的朋友還是可以聯絡這位作者的。
在這裡插入圖片描述

3.自力更生

別人不給搞,只能自己搞了。

離線檔案的病毒檢測的主要方法就是檢測特徵碼,原理見連結

病毒木馬查殺實戰第018篇:病毒特徵碼查殺之基本原理

所以解決辦法自然是加一些字串,改變檔案的特徵碼。

最先想到的是把所有變數名改了,不過這肯定是無效的,因為編譯後的檔案是混淆的,變數名都是用a ,b, c , d這樣的字母替代的,原始碼裡怎麼改,編譯後的特徵碼都不會變的。

那剩下的只能是改變程式碼結構了。

可問題是,改哪一部分的程式碼結構?是哪裡出了問題。

我用的是二分法,把原始碼裡的模組一塊一塊的拆除,也就是去除app的部分功能,把activity、引用的包等等分塊刪除,然後重新編譯,再檢測。

多試幾次後,當檢測由風險應用標記為漏洞應用,就知道是哪一塊程式碼導致檢測出病毒了。

確認了病毒程式碼塊後,自己改造一下這塊的程式碼結構,是可以解決的, 沒什麼建議,只能說多動手,這個只能看自己的業務了。

4.掃尾

去除了風險應用標記的應用,用騰訊雲的移動應用安全加固業務加固一下,就可以把漏洞去除了,就是一個ok的應用了。

最終的結果如下圖:

在這裡插入圖片描述

相關文章