申请/专利权人:南京信息职业技术学院
申请日:2019-10-12
公开(公告)日:2024-04-09
公开(公告)号:CN110781081B
主分类号:G06F11/36
分类号:G06F11/36
优先权:
专利状态码:有效-授权
法律状态:2024.04.09#授权;2020.03.06#实质审查的生效;2020.02.11#公开
摘要:本发明公开了一种移动应用回调强制触发方法、系统及存储介质,所述方法包括:将待检测移动应用程序转换为可执行、可分析的apk文件;对apk文件进行静态分析,提取移动应用静态特征;根据所提取的移动应用静态特征读取所有类的类名;按照类名加载目标类,判断目标类是否继承自特定回调基类,如果是,则返回目标类的字节码;根据字节码对相应类进行实例化,得到实例对象;调用实例对象的回调方法,实现回调强制触发。本发明具有强对抗性,能够使分析路径直接跳转到目标位置,破解大部分恶意代码对抗分析的机制,大幅提高动态分析的覆盖率,有助于对移动应用行为进行准确分析。
主权项:1.一种移动应用回调强制触发方法,其特征在于,包括如下步骤:将待检测移动应用程序转换为可执行、可分析的apk文件;对apk文件进行静态分析,提取移动应用静态特征;根据所提取的移动应用静态特征读取所有类的类名;按照类名加载目标类,判断目标类是否继承自特定回调基类,如果是,则返回目标类的字节码;根据字节码对相应类进行实例化,得到实例对象;调用实例对象的回调方法,实现回调强制触发;所述静态特征包括:结构信息、权限信息、数据流信息、防护相关信息、动态执行信息;所述结构信息包括移动应用的大小以及组件数量;所述权限信息包括申请危险权限的数量以及具体申请权限类型;所述数据流信息包括敏感信息传到公共区域的情况;所述防护相关信息包括加壳情况、native代码使用情况,反射技术使用情况;所述动态执行信息包括移动应用程序执行过程中的方法调用序列;判断目标类是否继承自特定回调基类的方法包括:使用强制上转型后是否抛出转换异常的方式判断目标类是否继承自特定回调基类,若没有抛出异常,则返回目标类的字节码。
全文数据:
权利要求:
百度查询: 南京信息职业技术学院 一种移动应用回调强制触发方法、系统及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。