app上應用市場,被騰訊手機管家報病毒 a.gray.sexpay.m
本人知乎連結:
https://zhuanlan.zhihu.com/p/301027963
2020.12月2日app已上架360應用市場、百度應用市場、vivo手機商店
歡迎掃碼下載:
或者開啟連結下載:
http://zhushou.360.cn/detail/index/soft_id/4570354
其他商店仍在稽核中
私信回覆不及時,大家可以進入app諮詢客服,說明來意即可聯絡
============================================
1.背景
要做一個視訊交友軟體,為了省時間,從市面上買了一個和需求比較接近的app原始碼(這個原始碼,一般被別人用來搞一些涉黃直播),兩個月改造完成後,準備上架應用市場,發現只要是使用騰訊安全引擎的商店都會檢測出風險,比如騰訊應用寶、華為應用商店、三星應用商店。
騰訊雲的移動應用安全檢測結果如下:
被騰訊雲移動應用安全檢測提示為“疑似色情淫穢軟體”
剛打包出的檔案,使用電腦管家是不會檢測出風險的,因為病毒庫沒更新,但是使用線上檢測後,這裡就會提示檢測出 a.gray.sexpay.m 病毒,如下圖:
騰訊電腦管家檢測到a.gray.sexpay.m木馬
這裡面app的src部分的檔案都看一遍了,並沒有病毒的部分啊,或者是引入的開源包有病毒?於是把要引入的包,下載了離線用的包體,jar或者aar,都是沒有病毒的,那麼問題出在哪裡?
2.求助他人
網上搜了一些這樣的報錯,皆沒有切中要害的解決辦法,只有
這篇文章
我APP上傳應用市場,都是騰訊手機管家在報a.gray.sexpay.m木馬病毒
說成功解決了。嘗試各種辦法聯絡到了作者本人,作者說是找朋友搞的,於是有償請作者聯絡下他的這位朋友。作者的這位朋友是個狠人,花了一夜時間搞好了app,但是人家說是自己吃飯的傢伙,不能輕易告訴方法,只願意每次把app傳給他他自己處理好了再返回來。我是不能接受的,於是合作就此作罷了。不過以後有需求的朋友還是可以聯絡這位作者的。
3.自力更生
別人不給搞,只能自己搞了。
離線檔案的病毒檢測的主要方法就是檢測特徵碼,原理見連結
所以解決辦法自然是加一些字串,改變檔案的特徵碼。
最先想到的是把所有變數名改了,不過這肯定是無效的,因為編譯後的檔案是混淆的,變數名都是用a ,b, c , d這樣的字母替代的,原始碼裡怎麼改,編譯後的特徵碼都不會變的。
那剩下的只能是改變程式碼結構了。
可問題是,改哪一部分的程式碼結構?是哪裡出了問題。
我用的是二分法,把原始碼裡的模組一塊一塊的拆除,也就是去除app的部分功能,把activity、引用的包等等分塊刪除,然後重新編譯,再檢測。
多試幾次後,當檢測由風險應用標記為漏洞應用,就知道是哪一塊程式碼導致檢測出病毒了。
確認了病毒程式碼塊後,自己改造一下這塊的程式碼結構,是可以解決的, 沒什麼建議,只能說多動手,這個只能看自己的業務了。
4.掃尾
去除了風險應用標記的應用,用騰訊雲的移動應用安全加固業務加固一下,就可以把漏洞去除了,就是一個ok的應用了。
最終的結果如下圖:
相關文章
- APP上架各大應用市場對比APP
- AppAnnie:2013年應用市場報告APP
- 騰訊會議上線應用市場,讓“應用開啟即用,成果隨帶隨走”
- App上架應用市場,如何攻破安全過檢難題APP
- CODING 正式入駐騰訊會議應用市場!
- 騰訊(主機安全)被列入Gartner釋出的《雲工作負載保護平臺市場指南》報告負載
- 手機APP應用軟體開發APP
- 6個APP應用市場運營推廣方法APP
- Dapp.com:2018年去中心化應用年度市場報告APP中心化
- 不良手機軟體剋星 華為應用市場人工複檢功能詳解
- 你的應用是如何被替換的,App劫持病毒剖析APP
- 網速管家:2020年8月國內Android手機市場佔有率排行Android
- 從再度與ROG合作,看騰訊遊戲佈局遊戲手機市場的思路遊戲
- 強化學習在金融市場中的應用(上)強化學習
- 手機上的大資料:手機上的APP推廣大資料APP
- 騰訊電腦管家怎麼定時關機
- iiMedia Research:2014上半年中國手機應用商店市場研究
- AdMob:美國市場Android手機上網流量已超越iPhone?AndroidiPhone
- 車聯網應用場景超乎想象,市場機遇就在眼前
- 2014年全球智慧手機市場趨勢報告
- 過個春節,手機被應用了
- App Annie:2014年Q2全球移動應用市場報告(附報告下載)APP
- Holer實現手機APP應用外網訪問本地WEB應用APPWeb
- 艾媒諮詢:2015年中國手機APP市場研究APP
- App Annie:2020年第三季度移動應用市場報告APP
- 小雞老師華為版終於上線華為應用市場
- 騰訊反病毒實驗室:深度解析AppContainer工作機制APPAI
- PDC:2013年中國智慧手機市場發展分析報告
- comScore:2013年10月美國智慧手機市場報告
- comScore:2013年8月美國智慧手機市場報告
- 安卓新型變種病毒出現專門攻擊手機銀行應用安卓
- 應用寶“星APP榜”:IP改編手遊成市場生力軍APP
- 蘋果手機會中勒索病毒嗎 安卓手機會中勒索病毒嗎?蘋果安卓
- 這才是應該裝在你手機上的“必備款”APP!APP
- 如何在iOS手機上檢視應用日誌iOS應用日誌
- CAF:研究顯示79%的被訪者支援《開放應用市場法案》
- App Annie :2016年全球移動應用市場報告最新版(附下載)APP
- App Annie:2016年Q3移動應用市場指數報告(附下載)APP