随着网络犯罪技术手段的不断升级,公安民警面临着对涉诈样本进行分析的巨大挑战。这些样本使用加壳技术或重要代码逻辑加密的方式对涉诈样本进行“伪装”,以逃避检测和防范恶意代码被发现。
在对日常案件的分析和研判过程中,犯罪分子使用各种加壳技术和代码混淆方法,使样本的真实行为变得模糊不清,简单的静态分析无法提取有效线索信息;采用加密通信方式,甚至使用非HTTP的协议进行数据传输,增加了获取样本行为信息的难度,传统的动静态分析工具只能提供有限的信息,无法全面捕捉样本的动态行为,我们需要引入更专业的技术来实时监控样本的行为。
为了应对日益复杂的APP动态线索调试分析的需求,大狗-云真机操作台引入了 Frida 脚本和实时日志功能,以提高对涉诈样本的分析效率和深度:
•操作简单:无需操作复杂的搭建frida环境过程,启动云真机后,可以选择内置脚本跟踪解密函数,也允许自行创建脚本。
• 处理复杂的加密通信:引入Frida可以对非 HTTP 协议进行通信、远程加载加密配置文件,或加密通信过程的数据进行分析,从而破解加密并查看明文内容。
• 实时监控样本:实时分析运行日志,及时诊断和解决问题,发现后台运行时遇到的错误和异常,以及可能存在的安全漏洞。
接下来我们来观看一个以木马APP的实际案例的操作视频,快速了解其借助运行日志、Frida脚本功能确认其IP特征及深层次功能逻辑的过程。
无糖浏览器的新注册用户登录即可免费试用一天,如需申请更多权限可以在【反馈建议】-【联系客服】或【大狗涉诈网站打击平台】-【联系客服】处添加客服钉钉号码,在线客服人员会协助您开通试用权限;也可以直接联系无糖信息不同地区负责人申请开通试用权限。
本文中的产品信息如有更改,请以实际使用信息为准。
无糖浏览器-您身边的办案助手
下载地址(PC端与APP同链接):
http://browser.nosugar.tech
邀请码:注册邀请码可从已认证通过的公安民警处获得,完成注册流程并审核通过可开通完整使用权限。
如有疑问,可以扫描下方二维码进入无糖反网络犯罪研究中心。
原文始发于微信公众号(无糖反网络犯罪研究中心):大狗-云真机功能重磅升级!Frida 、实时日志,让你的分析如虎添翼
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论