我想做个针对iphone的杀毒软件,各位提供点思路,我将如何实现?
意义何在……
而且这可没有Windows上那种对抗。全部在userland没啥意义啊
想对ios的ipa文件进程病毒扫描,基于特征码,如果是病毒程序,将其移除。
但是你一个沙盒进程哪来的权限呢……只能越狱机器。
越狱机器的话安装ipa有很多种方式啊,比如说你需要hook installd,然后再监测文件系统。
而且你对于带DRM的App准备怎么办呢
另外既然是越狱机器的话某些病毒来源,比如说Cydia的包,跟你拥有一样权限。你怎么确保自身的完整性
假如我能拿到设备上的ipa文件的话,如何分析ipa文件里的内容?
有DRM的话你要先解开DRM,也就是说需要FairPlay解密算法【目前还没有见过任何公开或私有的实现】,或者在越狱设备上Dump
然后正常解压之后拿到主程序分析就好了
感觉没有这个必要啊
如果是针对企业用户的话,可以考虑走MDM协议拿到一些数据。
本身从app角度来说,无非就是静态特征码+动态沙盒抓行为。