AVPASS-Leaking-And-Bypassing-Anitvirus-Detection-Model-Automatically
Jinho Jung在2017blackhat 美国黑客大会上做了题为《AVPASS-Leaking-And-Bypassing-Anitvirus-Detection-Model-Automatically》的分享,就AVPASS介绍,转换任何Android恶意软件绕过AV,通过推断AV功能和规则,通过模糊Android二进制(APK),支持防止代码泄漏做了深入的分析。
https://yq.aliyun.com/download/962?spm=a2c4e.11154804.0.0.45326a79S3Y6DR
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您提供的信息,Jinho Jung在2017 Black Hat USA黑客大会上分享了题为《AVPASS: Leaking And Bypassing Antivirus Detection Model Automatically》的议题。该分享深入探讨了AVPASS工具,它旨在通过以下方式帮助绕过反病毒软件对Android恶意软件的检测:
-
推断AV功能与规则:AVPASS能够分析和理解反病毒软件的检测机制,包括其使用的功能和执行的规则。这一步骤对于制定有效的规避策略至关重要。
-
模糊Android二进制(APK):为了逃避检测,AVPASS能够对Android应用包(APK)进行模糊处理,修改其结构或代码,同时保持恶意软件的功能完整性。这种模糊处理技术可以误导反病毒软件,使其无法正确识别恶意内容。
-
防止代码泄漏:分享中还强调了如何在改造恶意软件以绕过检测的同时,确保恶意代码的关键部分不被泄露或逆向工程,从而保护攻击者的战术和技术不被安全研究者轻易获取。
尽管给出的知识库资料未直接包含关于AVPASS的具体技术细节或操作指南,但根据您的描述,Jinho Jung的分享聚焦于高级技术手段,利用自动化方法揭示并绕过反病毒软件的检测模型,这对于理解现代网络安全攻防对抗中的恶意软件躲避技术具有重要价值。如果您需要更详细的技术文档或相关研究资料,请直接参考原始会议分享或相关研究出版物。
