Eintauchen in Dalvik: Ein Blick in DEX-Dateien
Mandiant Blog·älter·Reputabel
Verfasst von: Aseel Kayal Bei der Analyse eines Banking-Trojaner-Samples, das auf Android-Smartphones abzielte, stellte Mandiant fest, dass im gesamten Anwendungscode wiederholt ein String-Verschleierungsmechanismus zum Einsatz kam. Um die Funktionalität der Anwendung vollständig zu analysieren und zu verstehen, besteht eine Möglichkeit darin, die Zeichenfolgen in jeder angetroffenen verschleierten Methode manuell zu dekodieren, was ein zeitaufwändiger und sich wiederholender Prozess sein kann. Eine andere Möglichkeit besteht darin, kostenpflichtige Tools wie den JEB-Decompiler zu verwenden, der eine schnelle Identifizierung ermöglicht
Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory ↗Veröffentlicht
6.3.2024, 00:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en