Android远程监控系统设计之架构设计.pdf

2013 年第5 期 Android 远程监控系统设计之架构设计 文/ 图 秦妮 近年来手机病毒横行，用户隐私遭到严重安全威胁，手机木马已经蔓延到各种操作系统 平台，比如目前最火爆的Android 平台。本文将和大家分享Android 手机木马的设计及开发， 在了解了木马原理后才能做到更好的防护。 与传统木马一样，手机木马也分为控制端和服务端，控制端用来发送控制指令并接收反 馈信息，服务端则是安装在受害者手机上执行恶意指令的程序。从设计角度来说，控制端可 以是短信指令形式或者网站指令形式，服务端接受短信指令执行指令操作或者服务端定期访 问指令URL 获取指令信息并执行相关指令。 我的设计思路是前者，使用短信作为控制指令，这样的设计比较简单，可以省去客户端 的开发，使用手机自带的短信功能即可，类似于webshell ，只要有浏览器即可进行控制。 大体思路如下：攻击者将远控安装到受害者手机上，攻击者发送攻击指令，受害者手机 执行相关代码，并将结果反馈给攻击者。比如攻击者发送短信指令“QN#weizhi ”到受害者 手机，受害者将回复短信“…”给攻击者，从而实现对受害者的定位追踪。软件原理及结构 如图1 所示。 线 处 防 出 客 明 黑 注 请 载 转 图1 了解原理后就可以着手开发了，使用通用的Android 开发环境及步骤即可。首先申请权 限，我们要用到收发短信和读取短信的权限，还有就是定位的权限。也就是说，需要在 AndroidManifest.xml 中添加如下权限： <uses-permission android:name="android.permission.SEND_SMS"/> 2013 年第5 期 <uses-permission android:name="android.permission.RECEIVE_SMS"/> <uses-permission android:name="android.permission.ACCESS_GPS"/> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/> <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/> 然后是定义广播接受者，用来接收短信广播，广播接受者也是在AndroidManifest.xml 中添加，代码如下： <receiver android:name=".SMSReceiver"> <intent-filter> <action android:name="android.provider.Telephony.SMS_RECEIVED"></action> </intent-filter> </receiver> 接下来是实现短信接收处理类了，首先是接受并获取短信息，代码如下： Intent intent = getIntent(); Bundle bundle = intent.getBundleExtra("mySMS"); if (bundle != null) { 处 Object[] pdus = (Object[])bundle.get("pdus");