• 合肥市安庆路第三小学介绍护学岗工作的优秀经验 2019-11-11
  • 雷政富狱中发声:否认漏罪举报 不服原判正申诉 2019-11-11
  • 端午节期间济南增开20.5对热门方向列车 2019-11-10
  • 候选企业:东方证券股份有限公司 2019-11-04
  • “鹊桥”天梯的“四宗最” 2019-10-21
  • 北京法院诉讼档案实现互联网查阅 2019-10-21
  • 讲政德如何落到实处(专家观点) 2019-10-18
  • 解读习近平八一讲话:铭记辉煌历史 推进强军事业 2019-10-14
  • 吉祥法师:什么才是“相由心生”?了解一下 2019-10-14
  • 乌兰察布--内蒙古频道--人民网 2019-10-12
  • 游客被指捡石子砸老虎 北京野生动物园:正在核实 2019-10-12
  • 回复@老老保老张工:三大件为什么会让人自豪?因为你有钱都买不到,必须找关系批条子!所以结婚能有三大件,不仅表示有钱,还表示有关系。 2019-10-05
  • 致父亲——习近平与父亲的家国情 2019-10-04
  • 高清:葡萄牙明晨对阵西班牙 C罗领衔球队认真备战 2019-10-04
  • 明年起全国将全面供应“国六”汽柴油 2019-10-02
  • 15选5走势图
    电话:13843226952
     
    工作时间:周一至周六:8:30-5:00  周日可联系客服QQ
       
      建站咨询㈠ 建站咨询㈡ 售后服务 售前咨询  
    关于阳光,吉林市网站建设,吉林市网站制作,网络公司
     当前位置:15选5走势图 >>> 技术中心

    新疆11选五:一个简短的android病毒

    日期:2012/12/21    来自:15选5走势图   作者:Admin   去百度查找  去Google查找

    15选5走势图 www.kdth.net   由于智能手机的普及,手机病毒逐渐走上前台,病毒的地下产业链也逐渐注意到这一块。总体来说,目前的手机病毒不像PC病毒那样(初期的pc病毒主要是为了显示黑客的个人能力)。手机病毒的初衷很简单,主要是为了窃取隐私和获取经济利益。
    下面就简单的介绍一个android平台上手机病毒分析的大体流程,首先我们经常用到的两款工具是apktool和jd-gui,这两款工具是分析的利器。
    当我们拿到一个安卓平台样本的时候,最先需要考虑的是获取他的文件的结构,apk包我们可以利用解压工具解压出来。不少的样本在加压之后我们可以在其中的解压文件中找到elf,so,apk等格式的文件,其中elf,so是linux平台上的文件,主要的作用有以下一些:网络通信,提权,修改文件系统,封装一些加密什么的功能函数。对于这些文件,我们可以利用IDA对其进行反汇编,如果没有加密的话我们可以查看器字串表,在其中我们可以比较容易的看到以下诸如卸载,获取超级用户等的指令。如果发现了apk格式的,那就得注意了,很有可能真正的恶意行为就是利用这个apk来实现的。
        通常的状态下,我们时间比较充足的话,可以把样本放到android开发的虚拟手机中动态的跑一下,这个可以帮助我们建立一个比较直观的印象。比如不少的病毒就是安装之后无图标,伪装为系统服务等等,拦截短信(通常是特定的短信),开机或接收短信等自启动等等。这些我们都可以通过动态的方式观测到。
        动态之后,对于比较简单的手机病毒,我们已经有了一个比较清醒的认识。接下来要做的就是静态分析了。静态分析的主要的作用为了弄清病毒的原理。将apk转化为dex格式,用JD-GUI进行反编译,我们可以得到近乎源码的样本代码。下面就是我分析的样本的主要功能部分。
    1,获取手机信息,写入xml文件。
    名称:  1.png
查看次数: 135
文件大小:  10.5 KB

    2,下载apk
    名称:  2.png
查看次数: 134
文件大小:  22.5 KB
    3.获取imei ,imsi号码
    名称:  3.png
查看次数: 132
文件大小:  7.8 KB
    名称:  4.png
查看次数: 133
文件大小:  8.2 KB

    4,上传IMEI,IMSI等信息
    点击图片以查看大图
名称:	5.png
查看次数:	5
文件大小:	25.2 KB
ID:	67422
    5卸载软件
    名称:  6.png
查看次数: 133
文件大小:  5.1 KB
    6,发送短信
    名称:  7.png
查看次数: 134
文件大小:  17.6 KB


    并不是说具有这些行为的就是恶意软件,判断他的标准主要是依据用户是否知情的情况,是否为用户带来损失。

    分析完这些就结束了么,这显然是不对的。这只是对样本的一个大致的分析过程,最终的目的不是这些,而是为了检测和判断未知的样本,这就需要一个提取规则的过程,由于目前的手机病毒编写的语言是java这种高级语言,稍加修改就能使文件的二进制代码发生巨大的改边,采用PC上的特征码方法显然是不能有限的检测手机病毒的,这里我们可以用样本中的url,sp号码,包结构和函数等等来对未知病毒进行检测,个人觉得PC上的未知病毒检测对于手机病毒的检测还是有很大的借鉴作用的,由于他是使用高级语言来编写的,导致他的很多的恶意功能都是通过API来完成的,这样我们是不是可以借鉴PC上的API组合,API顺序流的办法来检测呢。这些值得我们来关注。

    目前手机病毒病毒才刚刚起步,考虑到未来移动终端的普及和目前各大厂商纷纷抢占智能手机市场,手机病毒必定会像PC病毒一样泛滥起来,而且由于手机的私密性和具有支付功能等等,一旦发生安全事件,必定会造成巨大的损失,由于骇客的趋利性,他们的病毒制作技术必定会越发高明,安全之路任重而道远。
    15选5走势图

     
    上一篇:手工处理U盘伪装文件夹病毒
    下一篇:ASPX网站漏洞
      阳光新闻 更多>>>
    吉林网站建设_吉林网页制作-阳光新闻
    移动建站的优势在哪?
    如何规划网站的主题
    网站优化注意事项
    网站建设的趋势
    网站建设对企业发展有哪些助力
    小程序未来的市场前景
      招贤纳士 更多>>>
    诚聘销售精英合作伙伴
    诚招吉林市网站建设商务经理
    招聘吉林市网站建设技术员
    公司招收吉林市网站开发学员
    因业务发展需要特诚聘商务代表
      网站建设专题 更多>>>
    阳光科技为您提供网站改版服务
    为什么网页设计要简练?
    如何在百度提交收录,怎样让自己的网站排名
    什么样的网站最受访客喜欢?
    吉林市网站建设形式与内容应统一
    网站管理与团队经营的秘诀
    优质的单页网站如何创建
     
    Copyright © 2008-2019 15选5走势图, All Rights Reserved    
    电话:13843226952  联系人:王经理
    ICP备案号:吉ICP备10003760号   技术支持:15选5走势图
    打造好的15选5走势图!我们为您提供有品质的15选5走势图、15选5走势图、15选5走势图、15选5走势图、15选5走势图、15选5走势图服务!
  • 合肥市安庆路第三小学介绍护学岗工作的优秀经验 2019-11-11
  • 雷政富狱中发声:否认漏罪举报 不服原判正申诉 2019-11-11
  • 端午节期间济南增开20.5对热门方向列车 2019-11-10
  • 候选企业:东方证券股份有限公司 2019-11-04
  • “鹊桥”天梯的“四宗最” 2019-10-21
  • 北京法院诉讼档案实现互联网查阅 2019-10-21
  • 讲政德如何落到实处(专家观点) 2019-10-18
  • 解读习近平八一讲话:铭记辉煌历史 推进强军事业 2019-10-14
  • 吉祥法师:什么才是“相由心生”?了解一下 2019-10-14
  • 乌兰察布--内蒙古频道--人民网 2019-10-12
  • 游客被指捡石子砸老虎 北京野生动物园:正在核实 2019-10-12
  • 回复@老老保老张工:三大件为什么会让人自豪?因为你有钱都买不到,必须找关系批条子!所以结婚能有三大件,不仅表示有钱,还表示有关系。 2019-10-05
  • 致父亲——习近平与父亲的家国情 2019-10-04
  • 高清:葡萄牙明晨对阵西班牙 C罗领衔球队认真备战 2019-10-04
  • 明年起全国将全面供应“国六”汽柴油 2019-10-02
  • 体彩19077期开奖结果 五花牛规则 网上通过技术赚钱 竟彩足球即时比分 广东极速十一选五开奖结果 e足彩开奖结果 法网网球公开赛直播 上海选四最新开奖选 赛车 赚钱网 今天上海选四开奖结果 秒速时时彩走势图表 2019最新注册赠送彩金网站 鼎隆彩票 刮刮卡游戏赚钱