共计 1278 个字符,预计需要花费 4 分钟才能阅读完成。
虚拟化技术是当下黑灰产的热门技术。应用虚拟化环境,让黑灰产能够利用虚拟环境在利用运行环境的更底层这一劣势,对 App 进行神不知鬼不觉的批改,从而防止在剖析、破解 App 上的投入。
较早之前以 VirtualApp 为代表的 Android 虚拟化多开工具点燃了新的应用领域,近几年基于 ARM 服务器的虚拟化的技术也开始成熟和流行起来。
虚拟机与虚拟化的区别
虚拟化技术被广泛应用于服务的容器化。虚拟机和虚拟化的架构图如下:
传统虚拟机
虚拟化容器
虚拟机和虚拟化的比照
简略来说,每个虚拟化容器相当于一个沙盒,容器与容器之间互不烦扰;虚拟化容器作为一个利用级别形象(过程级),而虚拟机是作为操作系统级别。
出名的虚拟化利用是 Docker 等容器化技术,Docker 中应用了相似 LXC(Linux Container) 的技术来实现,而 LXC 这项技术也能够被利用于在 Linux 零碎上虚拟化 Android 利用的运行环境。
什么是 LXC
LXC 是 Linux 内核容器个性的用户态接口。通过弱小的 API 和简略的工具,它能够让 Linux 用户轻松创立和管理系统或应用程序容器。
LXC 对其过程有如下特点:
- 内核空间
- Apparmor 和 SELinux 配置
- Seccomp 平安机制
- Chroots(应用 pivot_root)
- 领有内核态相干能力
- CGroups(控制组)
也就是说虚拟化环境能够在更底层的中央,对容器内利用的运行环境作出批改。
通过 LXC 在 Linux 上运行安卓利用
通过 LXC,咱们能以窗口的模式关上安卓 app,且多个虚构零碎能够共享一些底层资源,效率较高。
然而基于 LXC 的虚拟环境在解决不同指令架构,会带来指令转译的性能耗费。也就说,基于 X86 的 Linux 零碎运行基于 ARM 的安卓 App,性能会有相应的折扣。那如果用基于 ARM 运行的 Linux 服务器呢?不就能够进一步节俭在转译环节的性能损耗。于是就有了这篇文章题目中的 —— 云手机,之前被广泛应用于 ARM 云模拟器。
黑产规模化技术的演进与现状
第一代:基于模拟器的规模化零碎
第二代:基于真机的规模化零碎
第三代:基于开发板的规模化零碎
第四代:基于 ARM 服务器虚拟化的规模化零碎
规模化技术的比照
咱们能够很直观地看到,黑灰产的规模化技术在一直改善和迭代,以满足更高的需要。所以,跟踪黑灰产技术的演进是十分的重要。
云手机现状
私有云的服务商,个别只有在洽购量足够大时,客户经理才会凋谢 ROM 定制。少数不提供 ROM 定制。
黑灰产利用案例
基于 LXC 运行的某短视频爬虫
某云手机平台的界面
结语
基于 ARM 的虚拟化技术曾经在各畛域逐渐露显身手,在黑灰产畛域尤为热门。本篇整顿和总结了当下基于 ARM 服务器虚拟化技术在 Android 上进行黑灰产流动状况,并通俗地介绍了相干技术的实现原理。黑灰产技术也在疾速迭代,做好风控须要一直跟踪黑灰产动向。
当然基于 ARM 服务器的虚拟化的规模化技术,只是虚拟化技术在 Android 中利用的一角。咱们相熟的多开利用也是虚拟化技术的一个利用,将来咱们有机会也会给大家进行相干分享。
极验设施验™产品,可无效的体系化组织了危险辨认能力,跟踪黑灰产动向,助力企业平安地增长。