查询：开发恶意软件检测应用
Query: Developing a Malware Detection App

发表于 2011-12-11 19:59:52

查看 303 次

android

我打算让一名理学硕士的学生调查恶意软件的检测，例如Android上的僵尸网络活动。

我的目的是让学生使用Eclipse中的Android模拟器开发和测试他/她的僵尸网络仿真和僵尸网络检测器/缓解应用程序。

通过阅读有关植根仿真器的文章，似乎有矛盾的说法说它可以植根或不能植根。

可以采用一种方法，其中将iptables用作僵尸网络缓解过程的一部分，可能阻止IRC端口或过滤第7层字符串。

我已经看到一些关于将模拟器植根于Eclipse（用于iptables）的线程，并且似乎存在问题。

我想确保可以使用Eclipse IDE中的Android模拟器来开发应用程序，例如检测各种IRC端口，并可能让iptables阻止此类端口或使用iptables字符串匹配等功能来阻止某些IRC命令。

欢迎所有评论，帕特里克

ask by Paddy Joe translate from so

1回复

我创建了一个android应用程序，但是Avast将其检测为恶意软件。为什么是这样？谁能告诉我更多有关此的信息，所以我可以在此应用中找到确切被视为病毒的内容。这是一个非常简单的应用程序，所以我不知道是什么原因引起的。我将其报告为误报，并通过他们的论坛与avast联系。

1回复

我在Nexus 7和三星Galaxy S4上测试我的应用程序，我将测试Galaxy S2上的行为。我从Play商店安装了AVG AntiVirus（免费版） - 平板电脑版（Nexus 7）和S4上的移动版。在我的S4 AVG告诉我，我的应用程序被检测为恶意软件 - 但在平板电脑上它

1回复

AVG 2016杀毒软件将我的React Native Android应用程序标记为恶意软件。该应用程序基于RN构建。该应用程序是从源代码构建的： http ： //facebook.github.io/react-native/docs/android-building-from-

4回复

我正在尝试开发一种能够使用支持向量机（SVM）检测用于Android平台的恶意应用程序的应用程序。我可以从“ logcat”和“ strace”工具中获得许多系统信息，但是现在我不知道如何管理检测真正的恶意应用程序。有谁知道如何使用这些工具稳定/记录设备的正常行为使用，我的意思是从设备中

1回复

我已经创建了一个android应用程序，出于病毒检查的目的，我将其上传到virustotal网站，结果显示为Bkav在我的应用程序中检测到恶意软件。哪个是Android.Malware.CeV1.773C我不知道这意味着什么，我尝试也可以在Google和SO中进行搜索，但是我没有得到有关此恶意软

2回复

我想在安装之前访问任何应用程序的apk文件。详细信息：在Google Play商店中，当用户单击“安装”按钮时，我希望我的应用访问该用户要下载的应用的apk文件，并分析该apk文件，并能够允许安装或停止该安装。那有可能吗，如果可以的话

2回复

我是新来的开发人员，遇到了我的代码或服务器等问题，但我不明白。我创建了简单的视差（仅适用于HTML和CSS）登录页面，并将文件传输到了我的Web主机。我大约有10个WordPress网站。在Chrome Firefox和Edge中可以正常打开，但在我的android（注5）Chrom

1回复

我使用5.2.0版制作了Cordova应用程序。我的一个朋友给我发送了一张照片，上面写有（免费翻译为德语）： AVG AntiVirus免费警报应用被分类为恶意软件。单击卸载以删除该应用程序有人知道这是哪里来的吗？当然，我没有实施恶意软件。 Google只

3回复

假设我想运行一些请求太多权限的程序。例如，从麦克风录制或读取手机的IMEI。但是，除了数据挖掘之外，没有实际的解释为什么这个特定应用需要从麦克风或IMEI号码进行录音。我想尝试这个应用程序，但限制其权限。例如，如果它读取IMEI，它应该得到随机IMEI（但每次都相同）。如

1回复

最近，我发现了一种新型的恶意软件站点：它仅攻击Android手机，在PC上看起来正常。它成功地避免了所有恶意软件检测器。要查看其工作原理，请访问以下网站：www.mfflag.com 在html的开头，有一个脚本：它经过URL编码，经过解码后看起来像：因此，