我觉得结果里面很多结果都只是恶意软件可能做的行为,导致了ai没法判断是否真的为恶意软件。ai也只是指出有这种可能,没有盖棺定论。
只能说恶意软件用了混淆,但通过混淆就判断是恶意软件,在逻辑上就不对了。很多闭源和收费软件这么做,也只是为了降低代码被反向或者软件被篡改的可能性
1 个赞
ai的定性是"可疑"。不过重复测试,有时给出的判断也更激进。沙箱本身也只做特征匹配,不做意图推断,所以vt接口给出的数据也只能做参考
我其实是做了个自动化分析vt数据的程序,得出的结论肯定要和自己对目标的认知进行综合判断
你这话就说绝对了。而且我这里的语境也不是特指这个app了
至于所谓的"部分连接直接通过 IP 访问而未经过 DNS 解析",这其实是因为使用了 DoH / DoT,同样也是从安全角度考虑,裸 DNS 本来就更容易被劫持。
这个能在哪里找到简略但又比较全面系统性的解释性描述吗,感觉可以加到skill里面去
如果是关于 DoH / DoT 的介绍,可以看 DNS over TLS vs. DNS over HTTPS | Secure DNS
2 个赞
建议先把app脱壳然后用GPT或者Claude做代码行为分析。
本身我对网络身份认证app并没有什么好感,没有必要的情况下,我绝不会下载安装这个东西。但是要对它进行定性,我觉得靠目前的扫描报告还不够,需要更深层次的研究和探讨。
这一套东西(混淆+各种权限滥用获取隐私信息)你随便找个国内大厂app都有,比如抖音美团什么的
1 个赞
是一个思路,这应该比单纯的调用vt的结果进行分析要来的准确。但感觉很难做成全自动化流程,不仅是脱壳,一整个代码丢个ai,可能都超出上下文限制了。这应该是专业AV的静态扫描干的事儿,这超出一个搬砖码农的水平了 
等等,不用 Claude DeepSeek Gemini ChatGPT,用 Gemma 的话,怪不得这些内容槽点这么多
免费就不奢求了
AI的出现,各行各业民科选手不仅数量极大丰富,且每位都拥有了详实但不知所谓的完备理论基础
2 个赞
淘金这块
这点不好说,估计和llm的原理有关系。ai可能将自己输出的猜想当作下一个回答的上下文了