普遍使用运行时包装工队合并,并Android恶意软件分析,既合法又恶意应用程序是利用包装机制来保护自己免受逆向工程。尽管最近一直努力分析特定的包装技术,没有做什么研究安卓包装工队的独特特点。在本文中,我们报告的第一个系统研究主流安卓包装工队,为了了解他们的安全影响。为了这个目的,我们开发了DROIDUNPACK,基于全系统仿真的Android拆包分析框架中,这与现有工具相比,依靠内在Android运行时(而不是启发式)的特点,并进一步使虚拟机检测精确恢复隐藏的代码和揭示包装行为。运行我们的工具主要商业包装工队6日93910 Android恶意软件样本和包装现有的先进的解包器,我们发现不仅是商业包装服务滥用加密恶意或抄袭内容,他们还介绍安全——关键的漏洞被打包的应用程序。我们的研究进一步揭示了流行和快速进化的自定义封隔器使用恶意软件作者,不能抵御使用现有的技术,由于其设计的弱点。