文件名称:quark-engine:Android恶意软件(分析|评分系统)
文件大小:313KB
文件格式:ZIP
更新时间:2024-03-31 11:57:40
系统开源
忽视混淆的Android恶意软件计分系统 Quark-Engine也与捆绑在一起。 一个值得信赖的实用工具,可用来增强您的恶意软件反向工程。 为什么选择夸克? Android恶意软件分析引擎并不是一个新故事。 每个防病毒公司都有自己的秘密来进行构建。 出于好奇,我们以简单但可靠的方式从*刑法的角度开发了恶意软件评分系统。 我们有一个关于犯罪的有序理论,它解释了犯罪的各个阶段。 例如,谋杀罪包括五个阶段,即确定,共谋,准备,开始和实践。 阶段越晚,我们就越能确定犯罪行为确实存在。 根据上述原则, we developed our order theory of android malware 。 我们开发了五个阶段,以查看是否正在实施恶意活动。 它们是1.请求权限。 2.本机API调用。 3.本机API的某些组合。 4.本机API的调用顺序。 5.处理相同寄存器的API。 我们不