手机病毒木马简介与分析方法.ppt

演讲人：王加志 制作人：许霞 手机病毒的查杀方法 1、关闭乱码电话 　　当对方的电话拨入时，屏幕上显示的应该是来电电话号码，结果却显示别的字样或奇异符号。如果遇到上述情形，用户应不回答或立即把电话关闭。如接听来电，则会感染上病毒，同时机内所有新名词及设定将被破坏。 手机病毒的查杀方法 2、尽量少从网上下载信息 　　 　　病毒要想侵入且在流动网络上传送，要先破坏掉手机短信息保护系统，这本非容易的事情。但随着3G时代的来临，手机更加趋向于一台小型电脑，有电脑病毒就会有手机病毒，因此从网上下载信息时要当心感染病毒。 手机病毒的查杀方法 3、注意短信息中可能存在的病毒 　　短信息的收发作为移动通讯的一个重要方式，也是感染手机病毒的一个重要途径。如今手机病毒的发展已经从潜伏期过渡到了破坏期，短信息已成为下毒的常用工具。手机用户一旦接到带有病毒的短信息，阅读后便会出现手机键盘被锁，甚至破坏手机IC卡等严重效果。 手机病毒的查杀方法 4、对手机进行查杀病毒 　　 　　目前查杀手机病毒的主要技术措施有是通过在手机上安装杀毒软件对手机进行杀毒。 Dalvik是Google公司自己设计用于Android平台的Java虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为。dex（即Dalvik Executable）格式的Java应用程序的运行，.dex格式是专为Dalvik设计的一种压缩格式，适合内存和处理器速度有限的系统。Dalvik 经过优化，允许在有限的内存中同时运行多个虚拟机的实例，并且每一个Dalvik 应用作为一个独立的Linux 进程执行。独立的进程可以防止在虚拟机崩溃的时候所有程序都被关闭。 * 手机 杀毒 手机杀毒 病毒的危害 处理病毒 认识手机病毒 手机中毒原因 手机病毒木马定义 手机中毒的表现 手机中毒的危害 手机病毒木马简介 目的 目前手机病毒木马分析技术大多掌握在从业者手中，外人对于如何对手机病毒木马分析感觉摸不着门路。这次课程就是从简单的原理上给大家做个介绍。 由于时间仓促且本人水平有限，讲解过程中有什么不当之处请多多指点。 手机中毒原因 在手机的制作过程中，由于硬件或者编码的问题，会造成手机的各种缺陷，攻击者可以利用这些缺陷，用病毒或者木马进行攻击。 手机缺陷与病毒木马攻击 主要内容 手机病毒木马简介 手机病毒木马分析方法 手机病毒木马定义 首先需要强调的是运行平台是手机。 手机病毒参照计算机病毒定义：破坏手机功能或者破坏数据、影响手机使用并且能够自我复制的一组指令或者程序代码。 手机木马参照计算机木马定义：木马是有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对手机产生危害，而是以控制为主。 手机病毒木马定义 由于当前病毒和木马越来越多的结合在一起，因此我在这里统称为手机病毒木马，或者手机恶意软件。 手机病毒大事记 2004年 卡波尔病毒出现，该病毒通过蓝牙进行传播。 2007年，一种基于手机联网方式的病毒程序开始大量波及诺基亚手机用户，该恶意程序可以把用户信息利用互联网功能发送到攻击者手中。 现在，越来越多的手机病毒木马传播开来，而且传播方式和功能也越来越强大。 目前手机病毒木马的目标 各种智能手机，特别是用户量比较大的智能系统的手机。 因为随着手机功能越来越强大，支持用户下载或者编写的程序也越来越多，因此给了不法分子可乘之机。 而且目前大多数手机木马程序的运行都需要用户的交互操作，在这里社会工程学起到了很大的作用。 手机病毒的特点和传播方式 手机病毒紧紧结合手机系统提供的功能，利用手机系统内部的运行机制来完成自己的破坏，并进行传播与感染。 其特点：自我复制性、隐蔽性、破坏性。 多种传播方式：存储卡、网络下载、wifi、蓝牙、红外及彩信等。 手机病毒木马发展趋势 多样化 随着手机功能的多样化，留给病毒木马的可乘之机也就越多。 隐蔽化 目前手机病毒都还很简单，但是随着手机性能的提高，例如多任务执行。这样可以使病毒更难以被发现。 手机病毒木马发展趋势 底层化 随着手机恶意程序制造者对手机系统内部核心了解的越来越透彻，那么借助底层的开发能力就可以写出一些类似pc机内核级别的程序，从而使查杀更加困难。 顽固化 特别是像android这种开源的系统，手机恶意程序制造者可以通过阅读这些代码来找到系统的薄弱点，从而写出和系统结合在一起的恶意程序。 手机病毒木马发展趋势 反杀毒化 当手机恶意程序获得较高权限时，类似PC机 就可能关闭或者欺骗各种杀毒软件，这样杀毒软件就无法发现手机病毒木马程序。 手机中毒的一般表现 系统反应缓慢 很