如图,各种常见和不常见的检测手段,风险App检测,以及常见的指纹获取方法。该检测的界面和部分功能的灵感来自于nullptr大佬的ApplistDetector (39fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6p5M7W2)9J5k6q4c8e0e0V1N6Q4x3V1k6m8M7s2m8D9K9i4y4@1c8r3g2@1k6h3y4@1L8%4t1`.)往期文章参考:
Android主流Root方案Magisk和KernelSU的对比和详解
从Android底层调用原理来谈黑产攻防下面给大家介绍一下常见的检测手段
(1) 通过PackageManager getInstalledPackages/getInstalledApplication获取应用列表
(2) 通过PackageManager queryIntentActivities获取应用列表
(3) 通过ActivityManager getRunningProcesses获取正在运行的列表
(4) 通过openat/access/stat/faccessat判断/data/data、/data/user/0、/sdcard/Android/0/data目录通过比对系统各个目录、文件、应用安装时间,比对出一个系统最早启动时间,此特征具有一定的稳定性,用于标识部分设备。(但是无法在恢复出厂的情况下标记设备)实现了非常多常见指纹和模糊匹配出指纹信息的方法,包括接口IPv6、MediaDRM、Settings等例如判断/system分区是否被挂载为OverlayFS、/proc/cpuinfo|meminfo是否被bind挂载、系统关键so和文件系统中的文件是否对得上(size/inode)等等如需反馈BUG或问题,请加Q群:
后续更新也将在QQ群内发布通过简单对照路径,解析PATH对su文件进行检测
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286120.htm
[原创]Android风控详细解读以及对照工具
366 浏览
12 回复
感谢分享
感谢分享
支持一下
太棒了
支持
支持
感谢分享,这个内容非常有价值
感谢分享,非常牛逼
支持
学习学习
云机运行闪退。不知道是云机问题还是啥
厉害