沙箱

沙箱的概念

对于系统来说,单个APP是没有隐私的,不管是脱壳、收发包,都是由系统的API来执行的。HOOK或者修改系统的API,就能得到很多APP的关键信息。

APP对抗沙箱
  1. 尽可能减少系统API的调用。比如Fultter,不调用系统的API进行网络通信。
  2. 尽可能自己实现一定量的算法;
  3. 对自己实现的算法进行强混淆。
  4. 增加自身算法的复杂度:VMP

基本上各大安全公司、杀毒软件公司都会有自己的沙箱,只要病毒、木马在自己的沙箱跑一遍,直接得到执行流、病毒相似性分析。对于APP也是一样的。

基于修改系统源码的沙箱的注意事项

  1. 基于源码的沙箱比基于HOOK的沙箱的一大好处是与环境高度集成,完全不需要考虑Hook的事情。

  2. 加固不会检测,也检测不到沙箱

  3. 此类沙箱需要兼顾的考虑到风控,有些风控可能会检测相册的照片数量,或者是有没有常用的APP,或者恶意的(对于安全的而言)APP,所以可以下下一些生活中常用的诸如爱奇艺,网易云等常见APP放着。

甲方风控常见技术

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一只从Java到爬虫未来将会到安全的软件工程师。