Portsuppe

Eintauchen in Dalvik: Ein Blick in DEX-Dateien

Mandiant Blog·älter·Reputabel

Verfasst von: Aseel Kayal Bei der Analyse eines Banking-Trojaner-Samples, das auf Android-Smartphones abzielte, stellte Mandiant fest, dass im gesamten Anwendungscode wiederholt ein String-Verschleierungsmechanismus zum Einsatz kam. Um die Funktionalität der Anwendung vollständig zu analysieren und zu verstehen, besteht eine Möglichkeit darin, die Zeichenfolgen in jeder angetroffenen verschleierten Methode manuell zu dekodieren, was ein zeitaufwändiger und sich wiederholender Prozess sein kann. Eine andere Möglichkeit besteht darin, kostenpflichtige Tools wie den JEB-Decompiler zu verwenden, der eine schnelle Identifizierung ermöglicht

Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory
Veröffentlicht
6.3.2024, 00:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en