大规模恶意软件与盗版软件检测

大规模恶意软件与盗版软件检测

大规模恶意软件与盗版软件检测

服务

恶意软件检测

  • 通过分析应用程序,在几秒钟之内便可找到其中的恶意应用,即使这些应用程序的数字签名及其行为都是未知的。我们方法利用了构建恶意软件的模型特点,通过代码的“同与不同”分析来实现的。

盗版软件检测

  • 数百万的应用程序能够在数亚秒内完成扫描,并确定其是否包含已知的漏洞代码,这些结果可以用于软件风险数据库的更新。

代码重用统计

  • 发现最流行的重用代码,通过分析全球范围的海量应用程序。

Read More

继续阅读

XcodeGhost之Android平台防范

  1. 概述
    2015年9月的XcodeGhost事件引发了社会的广泛关注,其危害范围之大、造成影响之恶劣,对移动安全领域带来了巨大的冲击。攻击者篡改了开发OS X和iOS应用的集成开发工具Xcode,在其中加入了恶意代码,开发者通过恶意版本Xcode编译出的App会被恶意代码感染,实施多种恶意行为。除此之外,一些常用的知名第三方工具库例如Unity3D、cocos2dx也被类似的方式感染上恶意代码,使用这类工具库开发的App中也会存在恶意行为。
    目前此类攻击只被检测出存在于OS X和iOS平台上。即便如此,我们认为类似的攻击可能会出现在Android或其他平台上,很有必要对Android平台的代码安全进行预警。为此,我们使用MassVetwww.appomicsec.com-Android平台Malware检测工具,辅助分析了使用了第三方工具库Unity的Android app。
  2. 样本信息
    Name: com.BlackyGames.unFireworksMaster_25048300_0.apk
    MD5: 22a21cd4529e4fc6455450f8330e4c69
    Size: 17538639 bytes
  3. 样本简析
    我们对此app中使用的Unity工具库进行了分析。
    (1) UnityPlayerActivity.smali
    Unity工具库的主功能类,在Activity启动(onCreate)时,初始化另一个类Lnet/pushad/ad/poster/AppPosterManager。

继续阅读

实验室的最新成果“MassVet”被USENIX Security 2015录用

我们的恶意软件检测平台——MassVet。它已检测超过10万个潜在的恶意应用(PHA),其中有1000个PHAs被VirusTotal所漏报。MassVet检测速度超快,效率高,适用于大规模的应用检测,可以在数秒之间完成数以百万计的应用程序的检测。想了解更多细节,请参阅我们的论文,同时你也可以使用基于MassVet的Android 恶意应用检测平台来分析Android应用。

演示视频

继续阅读