AVPASS: Herramienta para evitar el sistema de detección de malware de Android

0
1090
views

AVPASS es una herramienta para evitar el modelo de detección de sistemas de malware de Android (es decir, software antivirus) y evitar sus lógicas de detección utilizando la información filtrada junto con las técnicas de ofuscación APK.

AVPASS no se limita a las características de detección utilizadas por los sistemas de detección y también puede inferir reglas de detección para que pueda disimular cualquier malware de Android como una aplicación benigna mediante la transformación automática del binario APK. Para evitar fugas de la lógica de la aplicación durante la transformación, AVPASS proporciona un modo de imitación que permite a los programadores de malware consultar con seguridad las curiosas características de detección sin enviar todo el binario.

AVPASS ofrece varias características útiles para transformar cualquier malware de Android para que pueda pasar por alto el software antivirus. A continuación se presentan las principales características de AVPASS:

  • APK ofuscación con más de 10 módulos
  • Inferencia de características para el sistema de detección mediante el uso de ofuscación individual
  • Inferencia de reglas del sistema de detección usando el experimento factorial 2k
  • Ofuscación selectiva para evitar un sistema de detección específico
  • Soporte de consulta segura mediante el modo de imitación

Demo

Bypassing API-, Dataflow-, Sistemas de detección basados en la interacción

Inferir y evitar AV a través de VirusTotal

Ejecución y Documentos
Hay más documentación disponible en docs / README.md.

Autores
Éstas son la lista de colaboradores para implementar AVPASS:
Jinho Jung
Chanil Jeon
Max Wolotsky
Insu Yun

Descarga AVPASS

W3Schools