hackerreddy-789/android-malware-analysis-

# android-malware-analysis- Google Play 使用什么技术来标记上传到 Google Play Store 的应用程序？ ANS:frosting 该 package 的名称是什么？ ANS:com.wire 该 APK 的 MD5 哈希值是什么？ ANS:e162504122c224d4609ade9efa9af82d 此样本的 SHA256 哈希值是什么？ ANS:ae05bbd31820c566543addbb0ddc7b19b05be3c098d0f7aa658ab83d6f6cd5c8 该样本的大小是多少？ ANS:40.68MB 针对的是哪个版本的应用程序？ ANS:3.65.979 检查所有的 activity。其中有一个很显眼。是哪一个？ ANS:org.xmlpush.v3.StartVersion 在 Manifest 分析中，有多少个 activity 与我们识别出的该 activity 相关联？ ANS:3 识别出的第一个“罪行（crime）”是什么？ ANS:load external class 有一个“罪行（crime）”应该引起了你的注意。这种情况不应该发生在一个非恶意的聊天应用程序中。是什么“罪行”？ ANS:Hide the current app's icon 有多少个 class 具有 TCP 连接，并且被识别为是我们恶意活动的一部分？ ANS:5 在具有 TCP 连接的 class 中，哪一个可能不是恶意的？ ANS:okio/Okio.java 你注意到了什么，从而可以确定我们的样本与其他搜索结果具有相似性？ ANS:org.xmlpush.v3 找到我们先前样本的 SHA256 哈希值，并使用该哈希值运行一次查询。你使用了什么查询语句？ ANS:sha256:ae05bbd31820c566543addbb0ddc7b19b05be3c098d0f7aa658ab83d6f6cd5c8 你会使用什么查询语句来查找我们先前识别出的非恶意 class？ ANS:java_classes: "okio/Okio"

标签：Android, DAST, DSL, 云资产清单, 恶意软件分析, 目录枚举, 移动安全, 逆向工程