[讨论] VirtualApp加固可行性

子叶沙 2018-5-16 19:55 801
《VirtualApp技术黑产利用研究报告》提到了利用VA来免杀的思路。个人对此做了实验,主要思路十分简单。
1. 从github上下载VirtuallApp的工程并去掉无关代码。 用一个入口Activity调用VA的库安装APK
2. 将上述工程生成模板APK。
3. 将要免杀的APK放入模板 assets中,对模板 重打包并签名。

这样生成的APK可以简单绕过杀毒软件(因为VA本质上没有恶意代码)。

附件是测试Demo。

--Update-
增加了随机包名和软件名

Orz  上传错了
链接:https://pan.baidu.com/s/1W5673oK0uUyzJyYLRxUJLg 密码:iswj



快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

最后于 2018-5-18 09:45 被子叶沙编辑 ,原因:
最新回复 (2)
ddssxk 2018-5-17 09:44
2
为什么是exe?
endlif 2018-5-17 10:28
3
静态可以pass  动态一跑  子包就出来了
返回