发明名称 |
一种利用Android设备管理器对抗卸载的软件的识别方法及装置 |
摘要 |
本发明实施例公开了一种利用Android设备管理器对抗卸载的软件的识别方法,应用于服务器,执行步骤:对目标软件的APK进行反编译操作,得到反编译结果;对所述反编译结果进行检测,所述检测包括:检测所述反编译结果是否具有利用设备管理器漏洞的第一特征,和/或检测所述反编译结果是否具有通过接收取消激活设备管理器广播对抗卸载的第二特征;根据检测结果是否具有第一特征或第二特征中任意一项,识别所述目标软件是否为利用Android设备管理器对抗卸载的软件。由于整个识别过程由服务器完成,与现有技术相比,不需要大量的分析人员,人力成本降低,识别效率也比较高。 |
申请公布号 |
CN104123499A |
申请公布日期 |
2014.10.29 |
申请号 |
CN201410345647.8 |
申请日期 |
2014.07.18 |
申请人 |
北京金山安全软件有限公司 |
发明人 |
沈江波;张楠;陈勇 |
分类号 |
G06F21/56(2013.01)I |
主分类号 |
G06F21/56(2013.01)I |
代理机构 |
北京柏杉松知识产权代理事务所(普通合伙) 11413 |
代理人 |
马敬;项京 |
主权项 |
一种利用Android设备管理器对抗卸载的软件的识别方法,其特征在于,应用于服务器,执行步骤:对目标软件的APK进行反编译操作,得到反编译结果;对所述反编译结果进行检测,所述检测包括:检测所述反编译结果是否具有利用设备管理器漏洞的第一特征,和/或检测所述反编译结果是否具有通过接收取消激活设备管理器广播对抗卸载的第二特征;根据检测结果是否具有第一特征或第二特征中任意一项,识别所述目标软件是否为利用Android设备管理器对抗卸载的软件。 |
地址 |
100085 北京市海淀区小营西路33号金山大厦 |