第九堂社課 - HackMD

第九堂社課 === ###### tags: `1091` :::danger 要紙本簽到喔~ ::: :::success 簽到 M083140001 B083040036 B093040002 M094020044 B083040037 B063040059 M093140010 ::: 主題：Quark Engine 講者：18z Slide:會後提供 [Quark 過去細節](https://conference.hitb.org/hitb-lockdown002/sessions/quark-engine-an-obfuscation-neglect-android-malware-scoring-system/) * 規則五階段: * Permission * Native API * Certain conbunation of API * Calling Sequence of API * API handle same register 規則產生方法： * Naive: 把所有 NAative API 與 Permission 作排列組合？ * 問題：太多，Native API 有 3 萬多個，會指數型爆炸 * 拆解流程 * 拆解 APK * APK中的API排列組合 * Quark 分析(API分析) * 與權限排列組合 * 數量還是太龐大 AhMyth 分析: 分析流程： 1. 以 AhMyth 的 API 自動產出規則 2. Dalvik bytecode table: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html --- 頁尾交流區講者勇於追夢！