Android恶意代码逆向分析研究——以短信拦截木马为例.pdfVIP

I蜀巨昼圃堡皇堡查兰堡皇些 Android恶意代码逆向分析研究 以短信拦截木马为例 金钦+ ilNQin 摘要 近年来，针对Android系统的各类木马层出不穷，严重威胁了用户安全。由于不能单纯的依靠杀毒软件 进行被动的防范，更不能对木马攻击的追溯束手无策。只有真正了解Android木马的具体结构和运行方 式，才能对Android木马积极应对并做出针对性的防范，进而通过对Android木马的追溯分析让犯罪 分子无处遁形。本文将以公安部门对此类木马的追查分析为着眼点，以在公安实战部门广泛遇到的典型 短信拦截木马为例，讨论此类木马如何分析研究以及通过静态分析和动态调试的方法逆向研究的具体过 程。 关键词 Android手机木马：逆向分析；公安实战：追溯取证 doi：lO．3969／j．issn．1672—9528．2017．05．032 1安卓木马现状及危害 市场占有率，将设备控制权交给OEM制造商和运营商。“1这 种开源特点获得广泛的用户群体、高占有率的市场优势，但 1．i安卓安全现状 也成为黑客攻击的重要目标。根据安博士研究所(AhnLab) 安卓系统，得益于开源、免费特性在全球范围内获得了 的数据显示：2013年的全球移动恶意代码比2012年增加了 巨大的成功，目前被广泛应用于智能手机。Google为了提高 术江苏警官学院江苏南京210038 达97％。。3 oGoogle一直致力于提升安卓的安全性，但成果并 [基金项目]江苏省高等学校大学生创新创业训练计划项目 不明显。对于普通Android用户而言，经常遇到的安全性问 (201610329018Y) 谷。2012(20)：77—77． 术的精准点云数据同时，依托Unity3D核心技术的强大场景 还原功能，发挥B／S架构浏览器浏览便捷的特性，三位一体 利用“互联网+虚拟仿真”形式将一个逼真的大湾苗寨展示 用，2012(10)：36—39． 在众人面前，同时这些信息也可以在权限允许的情况下被复 【作者简介】 制和使用，因此宝贵的民族古建筑文化遗产具有了永久的稳 肖晓维(1992一)，女，汉族，辽宁省普兰店市，研究生 固性并且也为民族建筑保护提供了很好的支持! 在读，研究方向为计算机技术： 马宏(1992-)，男，回族，宁夏回族自治区吴忠市，本 参考文献： 科在读，研究方向为房屋建筑： [1]李晓华，崔金辉．异形幕墙三维激光扫描下料技术施工 郭森权(1996一)，男，蒙古族，内蒙古赤峰市，本科在 工艺及质量控制[J]．建筑遗产，2013(2)：76—76． 读，研究方向为房屋建筑； [2]郑华海，刘匀，李元齐．BlM技术研究与应用现状[J]． 阿依丁(1994一)，男，哈萨克族，新疆石河子市。本科 结构工程师．2015(4)：233—239．