“Fake System”木马惊现新变种,百万Android设备沦为肉鸡
2018年9月7日 - 百家号
具体来看,该类木马病毒使用自动化框架,为每个恶意功能定制不同的加密算法来逃逸静态检测技术;其次,其使用的动态沙箱检测逃逸技术,通过18种设备状态监控,如模拟器文件,xposed框架,ADB、Debugger和Usb连接状态等,全面识别非真实用户运行环境;最后,其还会运用最新的第三代云逃逸技术,将恶意功能剥离成payload文件并存...
详情
具体来看,该类木马病毒使用自动化框架,为每个恶意功能定制不同的加密算法来逃逸静态检测技术;其次,其使用的动态沙箱检测逃逸技术,通过18种设备状态监控,如模拟器文件,xposed框架,ADB、Debugger和Usb连接状态等,全面识别非真实用户运行环境;最后,其还会运用最新的第三代云逃逸技术,将恶意功能剥离成payload文件并存...