手机病毒木马简介与分析方法-精品·公开课件.pptVIP

Siscontents 查看PKG文件 Idapro55 IDA PRO简称IDA（Interactive Disassembler） ，是一个世界顶级的交互式反汇编工具，有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。 Idapro55 Android平台 实例分析 教学 演示步骤 试验 学生练习 谢谢！ Dalvik是Google公司自己设计用于Android平台的Java虚拟机。Dalvik虚拟机是Google等厂商合作开发的Android移动设备平台的核心组成部分之一。它可以支持已转换为。dex（即Dalvik Executable）格式的Java应用程序的运行，.dex格式是专为Dalvik设计的一种压缩格式，适合内存和处理器速度有限的系统。Dalvik 经过优化，允许在有限的内存中同时运行多个虚拟机的实例，并且每一个Dalvik 应用作为一个独立的Linux 进程执行。独立的进程可以防止在虚拟机崩溃的时候所有程序都被关闭。 * 手机病毒木马的分析方法 动态方法 动态监控手机病毒木马运行后的各种状况，并详细记录。 静态分析方法 对病毒木马程序进行反汇编，从源码分析其特征。 动静结合 在实际分析工程中，采用动静结合的方法 更容易对样本进行分析。 手机病毒