Android恶意软件样本采用二进制格式(八位字节流)。如何将其转换回普通文件进行分析?
我从这个来源获取恶意软件样本用于学校分析项目。() 但很多样本都是二进制格式的。为什么会出现这种情况,如何将其转换回正常形式Android恶意软件样本采用二进制格式(八位字节流)。如何将其转换回普通文件进行分析?,android,malware,Android,Malware,我从这个来源获取恶意软件样本用于学校分析项目。() 但很多样本都是二进制格式的。为什么会出现这种情况,如何将其转换回正常形式 我还注意到SHA1被从不同的来源多次提到。这个值的意义是什么?为什么他们给出这个而不是源代码?Uhm,什么是“正常形式”?源代码、apk或zipTry给出了.apk或.zip文件扩展名。我尝试过这个。会告诉我“加载归档文件时出错”他们为什么不提供源代码?因为编写恶意软件的人并不擅长向那些想要分析和击败恶意软件的人提供源代码。他们不想被打败,所以他们试图混淆和隐藏工作原理。
我还注意到SHA1被从不同的来源多次提到。这个值的意义是什么?为什么他们给出这个而不是源代码?Uhm,什么是“正常形式”?源代码、apk或zipTry给出了.apk或.zip文件扩展名。我尝试过这个。会告诉我“加载归档文件时出错”他们为什么不提供源代码?因为编写恶意软件的人并不擅长向那些想要分析和击败恶意软件的人提供源代码。他们不想被打败,所以他们试图混淆和隐藏工作原理。没有人能“给出源代码”。