目前的拥有的资源

样本资源

此处的筛选标准以virustotal为准。

  • 恶意样本集(未筛选)
  • 良性样本集
  • 恶性样本集

良性样本指该网站检测后认为良性的样本

恶性样本为virusShare获取的样本,并未用该网站检测后认为是恶性的样本

恶性样本(未筛选)指该样本集从virusShare获取,但未使用该网站进行检测

工具资源

  • virustotal

    专业的样本分析网站,提供API接口,方便二次开发(很重要)

  • 安卓相关工具集

    该网站收集了当下流行的安卓反编译工具和分析工具,并提供使用教程

  • HyBrid

    提供样本混合分析的专业网站,但是不提供API接口,批量处理不方便

人脉资源

  • 导师
  • 研究生学长
  • 其他相关同学

下一步任务

有以下几种选择:

利用已经筛选好的样本研究

利用相关工具分析已经筛选好的样本,得到相关特征。

自主进行筛选

  • 利用virustotal筛选

    需要编写相关程序进行apk上传,手动每次只能传一个效率太低,详细请阅读virustotalapi文档

  • 自主设计筛选方案

静态特征分析

利用相关工具

利用上述的相关工具,完成静态特征的提取

自主提取

自己根据恶意样本设计分类算法提取

动态特征

需要运行环境,并且恶性样本甚至可能进行自我传播,所以手机和相关模拟器很危险(其实不危险👀),所以尽量选择虚拟机,在虚拟机里装模拟器。