基于android平台手机木马的研究与实现-信息与通信工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明，所呈交的论文是本人在导师指导下进行的研究工作 及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得武汉理工大学或其他教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 签 名： 日 期： 学位论文使用授权书 本人完全了解武汉理工大学有关保留、使用学位论文的规定， 即学校有权保留并向国家有关部门或机构送交论文的复印件和电子 版，允许论文被查阅和借阅。本人承诺所提交的学位论文（含电子 学位论文）为答辩后经修改的最终定稿学位论文，并授权武汉理工 大学可以将本学位论文的全部内容编入有关数据库进行检索，可以 采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权 经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学 位论文，并向社会公众提供信息服务。 （保密的论文在解密后应遵守此规定） 研究生（签名）： 导师（签名）： 日期 摘要 随着移动互联网的不断深入发展，移动智能终端设备在人们的生活中越来 越普及。Android 系统在移动互联网中以其庞大的市场占有率及其开源的特性， 尤其是移动支付和手机银行的发展使其成为木马的重要攻击目标。手机承载了 用户很多的私人信息，被感染后会造成隐私泄露，对人们的日常生活产生很大 的影响。因此对 Android 系统中木马程序的关键技术和作用机理的研究具有重 要的现实意义。 本文以基于 Android 平台的手机木马作为研究对象，从 Android 手机系统 的安全现状和安全机制入手，主要研究了当前基于 Android 操作系统木马的关 键技术，并且在此基础上对已有技术进行了改进，设计与实现了一种基于 Android 平台的木马，具体工作如下： 首先，针对木马在自启动过程中存在的过于依赖 Service 生命周期及版本升 级后无法监听开机广播的问题，在监听开机广播的基础上提出了一种新的自启 动方案，既避免了 Service 生命周期对自启动的限制，又对 Android3.1 版本前后 兼容。 其次，针对单一的网络命令控制或短信命令控制自身存在的不足，提出了一 种 TCP/IP+SMS 的控制模型，并对模型中的主要流程加以实现。 再次，针对木马在信息回传的过程中经常忽视对流量的隐藏，使木马丧失 隐蔽性的问题，提出一种在 Android 系统浅睡眠状态下的回传方式，该状态称 为闲时，屏幕暗掉但是 CPU 依旧处于运行状态，提升了信息回传隐蔽性。 最后，本文通过对木马的自启动、命令控制、信息回传、隐私信息获取等 关键技术的研究，设计与实现了一种木马并对其关键技术、功能、性能及兼容 性进行了测试。 关键词：Android，自启动，命令控制，信息回传，木马 I Abstract With the deepening of the development of mobile Internet， mobile intelligent terminal devices are becoming more and more popular in peoples life. Android system occupies a large part of the mobile Internet market and is open source. Especially the development of mobile payments and mobile banking makes it an important target of Trojan horse. Mobile phones carries a lot of the users private information ，and it will cause loss of privacy after being infected which has a great influence on peoples daily life. Mobile security is an important issue that can not be ignored， tracing the source of intrusion， sufficient understanding should be gained to help users better prevent phone Trojan invasion. Therefore the research on key technology and mechanism of the Trojan program