【Android论文栏目提醒】:网学会员--在 Android论文编辑为广大网友搜集整理了:基于Android平台恶意代码逆向分析技术的研究 - 硕士论文绩等信息,祝愿广大网友取得需要的信息,参考学习。
04.017 石赢■dol:10.39鼬lfj,Jssn.16”-1122.2012 基于Android平台 恶意代码逆向分析技术的研究 贾菲1,刘威1’2 (1.天津市公安局,天津300457; 2.国家计算机病毒应急处理中心,天津300457) 攮要:文章针对当前基于安卓平台恶意代码分析技术的滞后性。
介绍了安卓平台的基本结构,结合目 前基于安卓平台恶意代码的主要破坏方式,采用静态分析机制,研究了基于安卓平台恶意代码逆向分析技术, 为公安机关打击移动网络环境下的违法犯罪活动提供技术支持。
关键词:安卓平台;恶意代码;静态分析;逆向分析技术 中图分类号:TP393.08 文献标识码:A 文章编号:1671~1122(2012)04—0061—03 Reverse Engineering Technology to Study the Malware by Android Platform J认Feil.LIUW西V ? f 1.1lanjing Municipal Public Security Bureau,Tianjing 3000457.China; 2。
National Computer Virus Emergency Response Centen 17anjing 3000457,China) Abstract:This paper target to the lag of the current malware analysis methods for Android Platform.It presents the basic structure of Android Platform,along with the damage of malware 011 Android Platform.It use the static analysis method and TeVerse engineering technology to study the malware.It provide a lot of supports for counter-criminal in mobile cyberspace ofpublic security department. Key words:Android platform;malware;static analysis;revct’se engineering0引言 随着移动互联网的普及。
移动安全问题日益突出,针对手机的病毒、木马和吸费软件等恶意代码发展迅速,利用移动终端恶意代码进行网络犯罪的事件呈现增长趋势,移动终端用户面临前所未有的安全风险…。
这些情况表明—方面我国恶意代码防治工作面临着严峻挑战,需要国家信息安全主管部门不断创新管理机制和防范措施,以应对日趋严重的信鼠网络安全威胁;另—方面公安民警急需提高移动终端恶意代码的分析取证能力,加强对恶意攻击者的打击力度。
1国内外研究现状 目前,国内基于安卓平台的各类应用程序还处在快速发展中。
其恶意代码还没有引起计算机用户足够的重视,针对基于安卓平台恶意代码的分析手段还处在探索阶段,没有形成系统、完善的逆向分析技术,无法对利用该类恶意代码进行网络犯罪的恶意攻击者实施有力打击。
国外针对基于安卓平台恶意代码大多采用动态分析技术,往往只关注结果,而缺乏对攻击过程、攻击方法、恶意代码类型等详细信息的分析、取证。
2安卓平台的基本情况●~ 安卓平台是Google公司研发的基于Linux开放性内核操作系统,它采用了软件堆层架构,体现了谷歌公司自由、开放的设计理念,底层Linux内核只提供基本功能。
其他的应用软件则由各公司自行开发Ⅲ。
安卓平台主要包括五层构架,如图l所示:1)应用程序,安卓平台包含一些关键应用程序,如邮件收发客户端程序、短信 收稿时间:2012—02—22 作者简介:贾菲(1977-),男,天津,工程师,本科,主要研究方向:信息网络安全;刘威(1981一),男。
天津,高级工程师,硕士,主要研究 方向:信息网络安全。
——61 万方数据 r 2012 49第04期收发程序、日历和嗍贞浏览器等,同时支持开发者』F发各类应 况下对其行为进行分析的技术.是目前最主要的恶意代码处用程序;2)框架和组件,安卓甲台枉其框架中提供n年多组 置机制,被广泛应用于恶意代码分析和公安阿络侦察j二作中。
件供应_l{j程序调用,开发者也可以开发新的组件,并将该组件 基于静态分析机制的逆向分析技术主要优点包括,一是不需放人应用程序框架中,以供自己和其它应用程序调用;3 J类库, 要真正执行恶意代码,避免被恶意攻击者发现;二足误报率低;主要服务于安卓应用程序组件.其功能通过组件间接提供给 三是不受具体进程执行流程的制约.可以对代码进行详尽的开发者;4)程序运行环境,安卓平台的程序运行环境包含一 细粒度分析。
组J…核心函数库及Dalvik虚拟机.能有效优化程序的运行 我们在对基于安卓平台的恶意代码进行逆向分析时,首先过程;5)内核,安卓平台包含经过优化的Linux内核,提供 要利用1i具对恶意代码进行反汇编后,通过对其关键部分进 睹如内存管理、进程管理和设备驱动等服务,同时也是移动 行分析和研究,进而掌握其破坏性和感染方式等特征。
终端软硬件的连接层。
4.1基本结构 安卓应用程序的扩展名为apk.町以直接用Winrar等压 缩软件打开.如图2所示.主要包括五部分,一是META—INF 目录.用来存放签名信息,保证apk包的完整性和系统安全; —二_-·_ _;i;_ 二是res目录,用来存放资源文件,包括程序图片等内容;三 是AndroidManifest.xml文件,用来描述应用的名字、版本、 权限和引用的库文件等信息;四是classes dex文件,足Java 源码编译后生成的Java字节码文件;五是resou”九arsc文件, 是编译后的二进制资源文件”J。
图1平台结构图 r’r●·.7J c…Y’■■-^{ ,,圆巴善鲁峨伶皆.&.,。
篡,3基于安卓平台恶意代码的基本情况 ¨ …·…●r 一…- r’ ,,“ _ _ ●●3.1定义 :~‘二 ’ ~ :。
: ! 基十安卓平台的恶意代码主要指在用户不知情或未授权的情况—r在安卓操作系统中安装、运行以达到不正当目的,或县有违反剧家相关法律法规行为的可执行文件、代码模块或代码片断.其能够破坏移动终端功能或者破坏数据、影响其使用并且能够自我复制,具有隐蔽性、破竦|生等特点。
3.2感染传播情况 一一 …1一 图2软件撮作示意图 4.2 AndroidManifest.xml文件 2010年我国移动终端产品发展迅速,智能手机的使用 在安卓应用程序的框架中,AndroidManifest xml文件具有量占到手机用广的5745%,已经超过非智能手机成为我国手 非常重要的作用,其采用了XML标签格式.描述了应用程序机用户使用最广泛的通讯丁具,其中有57.81%的用户通过移 的名字、版本、权限和引用的库文件等信息。
在对恶意代码动终端进行
上一篇:
基于Android的多线程下载器的研究与设计
下一篇:
投简历到国外的公司需考虑哪些东西?
2013-9-18
