本申请提供一种基于模拟器分析APP的方法、装置、电子设备及存储介质,基于模拟器分析APP的方法包括:通过目标模拟器运行目标APP,目标模拟器为root权限开启且root权限文件对应的存储路径被隐藏的模拟器,所述目标APP无法检测到所述root权限文件;监听在目标模拟器中运行目标APP时产生的执行数据;在目标模拟器中调用基于root权限的分析工具;利用分析工具对执行数据进行分析,以检测目标APP在运行过程中是否存在安全风险。使得在目标模拟器中运行的APP无法通过root权限文件对应的路存储径找到root权限文件,使得APP继续在模拟器中运行,以便对APP进行安全风险分析。以便对APP进行安全风险分析。以便对APP进行安全风险分析。
【技术实现步骤摘要】
基于模拟器分析APP的方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种基于模拟器分析APP的方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网的不断普及,网络安全事件变得频发,不法分子通过各种网络手段进行网络犯罪。通过诈骗应用程序(Application,APP)对人们实施诈骗,进而获取人们的财产,就是不法分子采用的一种主要犯罪手段。
[0003]目前,为了打击诈骗APP,需要先对诈骗APP进行分析。分析诈骗APP主要采取的方式为:将诈骗APP安装到模拟器中,由于模拟器能够模拟硬件设备的各种功能,因此,在模拟器中运行诈骗APP,能够模拟出诈骗APP在硬件设备中运行的真实状态,进而对这些状态进行监听和分析,就能够获得不法分子的整个诈骗过程,从而对诈骗行为进行打击和预防。
[0004]但是,大部分诈骗APP无法在模拟器中顺利运行。这是因为:这些诈骗APP为了阻止其在模拟器中运行,都设置有对模拟器进行检测的功能,主要是进行root检测。一旦诈骗APP检测到模拟器中存在root权限,就会闪退,从而达到避免在模拟器中运行的目的。为了使得所有诈骗APP都能够在模拟器中运行,一般都是关闭模拟器的root权限,使得诈骗APP无法检测到与root权限相关的文件,进而使得诈骗APP继续在模拟器中运行。但是,模拟器中对诈骗APP的运行状态进行分析的大多数工具都依赖root权限。root权限关闭,这些分析工具也就无法正常使用。可见,目前这种对模拟器进行修改的方式虽然能够确保诈骗APP在其中正常运行,但是会影响到后续对诈骗APP的分析,降低对诈骗APP分析的全面性和准确性。
技术实现思路
[0005]本申请实施例的目的是提供一种基于模拟器分析APP的方法、装置、电子设备及存储介质,既能够确保APP在模拟器中正常运行,又能够使得模拟器中的分析工具依赖root权限对APP进行分析,确保对APP分析的全面性和准确性。
[0006]为解决上述技术问题,本申请实施例提供如下技术方案:
[0007]本申请第一方面提供一种基于模拟器分析APP的方法,所述方法包括:通过目标模拟器运行目标APP,所述目标模拟器为root权限开启且root权限文件对应的存储路径被隐藏的模拟器,所述目标APP无法检测到所述root权限文件;监听在所述目标模拟器中运行所述目标APP时产生的执行数据;在所述目标模拟器中调用基于root权限的分析工具;利用所述分析工具对所述执行数据进行分析,以检测所述目标APP在运行过程中是否存在安全风险。
[0008]本申请第二方面提供一种基于模拟器分析APP的装置,所述装置包括:运行模块,用于通过目标模拟器运行目标APP,所述目标模拟器为root权限开启且root权限文件对应的存储路径被隐藏的模拟器,所述目标APP无法检测到所述root权限文件;监听模块,用于
监听在所述目标模拟器中运行所述目标APP时产生的执行数据;调用模块,用于在所述目标模拟器中调用基于root权限的分析工具;分析模块,用于利用所述分析工具对所述执行数据进行分析,以检测所述目标APP在运行过程中是否存在安全风险。
[0009]本申请第三方面提供一种电子设备,所述电子设备包括:处理器、存储器和总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行第一方面中的方法。
[0010]本申请第四方面提供一种计算机可读存储介质,所述存储介质包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法。
[0011]相较于现有技术,本申请第一方面提供的基于模拟器分析APP的方法,使用root权限开启且root权限文件对应的存储路径被隐藏的目标模拟器运行目标APP,使得在目标模拟器中运行的APP无法通过root权限文件对应的路存储径找到root权限文件,使得APP误认为没有检测到root权限,进而使得APP继续在模拟器中运行。并且,监听在目标模拟器中运行目标APP时所产生的执行数据,以及基于目标模拟器中root权限的开启在目标模拟器中调用基于root权限的分析工具,进而使用基于root权限的分析工具以及不基于root权限的分析工具对执行数据进行分析,能够对目标APP进行全面而准确的分析。
[0012]本申请第二方面提供的基于模拟器分析APP的装置、第三方面提供的电子设备、第四方面提供的计算机可读存储介质,与第一方面提供的基于模拟器分析APP的方法具有相同或相似的有益效果。
附图说明
[0013]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
[0014]图1为本申请实施例中基于模拟器分析APP的方法的流程示意图;
[0015]图2为本申请实施例中基于模拟器分析APP的装置的结构示意图;
[0016]图3为本申请实施例中电子设备的结构示意图。
具体实施方式
[0017]下面将参照附图更详细地描述本申请的示例性实施方式。虽然附图中显示了本申请的示例性实施方式,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0018]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
[0019]目前,为了使诈骗APP能够在模拟器中顺利运行,一方面,可以关闭模拟器的root权限。但是一旦关闭root权限,模拟器中基于root权限运行的分析工具也就无法使用,进而无法基于分析工具对诈骗APP进行分析,导致对诈骗APP分析的全面性和准确性降低。另一方面,也可以对诈骗APP的源码进行分析,找出其中检测root权限的源码,并将其删除。这样,诈骗APP就不再对模拟器进行root检测,在模拟器的root权限开启的情况下,还能够使
诈骗APP顺利运行。但是,不同的诈骗APP其对于root权限的检测机制都不相同。每分析一个诈骗APP,就需要对诈骗APP的源码进行一次分析,导致对诈骗APP分析的效率降低。
[0020]专利技术人经过深入研究发现,如果既能够使模拟器中的root权限开启,使模拟器中的分析工具能够正常使用,又能够不让诈骗APP检测到模拟器中的root权限,那么就能够确保诈骗APP在模拟器中顺利运行的基础上,模拟器中的各分析工具还能够正常使用。专利技术人研究各种诈骗APP的root检测机制发现,在确保模拟器中root权限开启的情况下,只要使存储root命令的文件不被诈骗APP找到,就能够确保诈骗APP在模拟器中顺利运行的基础上,模拟器中的各分析工具还能够正常使用。
[0021]有鉴于此,本申请实施例提供一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于模拟器分析APP的方法,其特征在于,所述方法包括:通过目标模拟器运行目标APP,所述目标模拟器为root权限开启且root权限文件对应的存储路径被隐藏的模拟器,所述目标APP无法检测到所述root权限文件;监听在所述目标模拟器中运行所述目标APP时产生的执行数据;在所述目标模拟器中调用基于root权限的分析工具;利用所述分析工具对所述执行数据进行分析,以检测所述目标APP在运行过程中是否存在安全风险。2.根据权利要求1所述的方法,其特征在于,在通过目标模拟器运行目标APP之前,所述方法还包括:查找目标模拟器中root权限文件的存储路径;对所述存储路径进行处理,使得所述目标APP无法按照所述存储路径查找到所述root权限文件。3.根据权利要求2所述的方法,其特征在于,所述查找目标模拟器中root权限文件的存储路径,包括:查找目标模拟器中切换至root权限命令所在的执行文件的存储路径。4.根据权利要求3所述的方法,其特征在于,所述查找目标模拟器中切换至root权限命令所在的执行文件的存储路径,包括:在目标模拟器的用户信息目录、软件信息目录、硬件信息目录、程序文件目录以及系统信息目录下,查找切换至root权限命令所在的执行文件的存储路径。5.根据权利要求2所述的方法,其特征在于,所述查找目标模拟器中root权限文件的存储路径,包括:...
【专利技术属性】
技术研发人员:刘聪,郑文鑫,甄丽君,綦乃正,韩刚,
申请(专利权)人:奇安盘古上海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。