【Android源码 栏目提醒】:网学会员在Android源码 频道为大家收集整理了“基于Android平台恶意代码逆向分析技术的研究 - 硕士论文“提供大家参考,希望对大家有所帮助!
04.017 石赢■dol:10.39鼬lfj,Jssn.16”-1122.2012 基于Android平台 恶意代码逆向分析技术的研究 贾菲1,刘威1’2 (1.天津市公安局,天津300457; 2.国家计算机病毒应急处理中心,天津300457) 攮要:文章针对当前基于安卓平台恶意代码分析技术的滞后性。
介绍了安卓平台的基本结构,结合目 前基于安卓平台恶意代码的主要破坏方式,采用静态分析机制,研究了基于安卓平台恶意代码逆向分析技术, 为公安机关打击移动网络环境下的违法犯罪活动提供技术支持。
关键词:安卓平台;恶意代码;静态分析;逆向分析技术 中图分类号:TP393.08 文献标识码:A 文章编号:1671~1122(2012)04—0061—03 Reverse Engineering Technology to Study the Malware by Android Platform J认Feil.LIUW西V ? f 1.1lanjing Municipal Public Security Bureau,Tianjing 3000457.China; 2。
National Computer Virus Emergency Response Centen 17anjing 3000457,China) Abstract:This paper target to the lag of the current malware analysis methods for Android Platform.It presents the basic structure of Android Platform,along with the damage of malware 011 Android Platform.It use the static analysis method and TeVerse engineering technology to study the malware.It provide a lot of supports for counter-criminal in mobile cyberspace ofpublic security department. Key words:Android platform;malware;static analysis;revct’se engineering0引言 随着移动互联网的普及。
移动安全问题日益突出,针对手机的病毒、木马和吸费软件等恶意代码发展迅速,利用移动终端恶意代码进行网络犯罪的事件呈现增长趋势,移动终端用户面临前所未有的安全风险…。
这些情况表明—方面我国恶意代码防治工作面临着严峻挑战,需要国家信息安全主管部门不断创新管理机制和防范措施,以应对日趋严重的信鼠网络安全威胁;另—方面公安民警急需提高移动终端恶意代码的分析取证能力,加强对恶意攻击者的打击力度。
1国内外研究现状 目前,国内基于安卓平台的各类应用程序还处在快速发展中。
其恶意代码还没有引起计算机用户足够的重视,针对基于安卓平台恶意代码的分析手段还处在探索阶段,没有形成系统、完善的逆向分析技术,无法对利用该类恶意代码进行网络犯罪的恶意攻击者实施有力打击。
国外针对基于安卓平台恶意代码大多采用动态分析技术,往往只关注结果,而缺乏对攻击过程、攻击方法、恶意代码类型等详细信息的分析、取证。
2安卓平台的基本情况●~ 安卓平台是Google公司研发的基于Linux开放性内核操作系统,它采用了软件堆层架构,体现了谷歌公司自由、开放的设计理念,底层Linux内核只提供基本功能。
其他的应用软件则由各公司自行开发Ⅲ。
安卓平台主要包括五层构架,如图l所示:1)应用程序,安卓平台包含一些关键应用程序,如邮件收发客户端程序、短信 收稿时间:2012—02—22 作者