版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,越來(lái)越多的人開(kāi)始使用智能移動(dòng)終端設(shè)備進(jìn)行工作、學(xué)習(xí)及娛樂(lè)等活動(dòng),智能設(shè)備已經(jīng)與人們的生活密不可分。在終端設(shè)備中,Android系統(tǒng)由于其開(kāi)放性,已經(jīng)發(fā)展成為全球范圍內(nèi)最具廣泛影響力的操作系統(tǒng),占有最大的市場(chǎng)份額。然而,由于Android應(yīng)用市場(chǎng)缺乏審查和監(jiān)管,滋生了許多惡意流氓軟件,并被用戶下載安裝,從而侵害用戶的隱私和財(cái)產(chǎn)安全。因此,Android平臺(tái)下的應(yīng)用軟件需要審計(jì)分析,及時(shí)發(fā)現(xiàn)應(yīng)用的惡意行為。
2、 利用逆向工程的技術(shù)對(duì)Android平臺(tái)下的Skype應(yīng)用的登錄過(guò)程中Java層的實(shí)現(xiàn)過(guò)程進(jìn)行跟蹤分析。利用代碼定位技術(shù),確定了登錄過(guò)程中關(guān)鍵函數(shù)調(diào)用的相應(yīng)位置。使用IDA調(diào)試dex(Dalvik Executable)文件,跟蹤該應(yīng)用在登錄時(shí)的函數(shù)調(diào)用關(guān)系并查看運(yùn)行時(shí)的成員變量的值,從而掌握在Java層的處理。
對(duì)so庫(kù)(Shared Object)文件中的函數(shù)處理進(jìn)行逆向分析,跟蹤函數(shù)的調(diào)用。通過(guò)對(duì)該應(yīng)用使用逆向工程中的
3、靜態(tài)分析和動(dòng)態(tài)調(diào)試方法,掌握了該應(yīng)用在 native層中對(duì)用戶名和密碼的處理過(guò)程。對(duì)該過(guò)程中用戶敏感信息的安全性進(jìn)行簡(jiǎn)要評(píng)估,分析該過(guò)程中是否存在密碼泄露的可能。
對(duì)該應(yīng)用的安全性進(jìn)行逆向?qū)徲?jì)分析。通過(guò)對(duì)該應(yīng)用的重打包發(fā)現(xiàn),該應(yīng)用并未對(duì)應(yīng)用的完整性做校驗(yàn),容易被注入惡意代碼。對(duì)該應(yīng)用反編譯后的代碼逆向分析中發(fā)現(xiàn),HTTPS(HyperText Transfer Protocol over Secure Socket Layer
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于逆向分析的Android平臺(tái)隱私保護(hù)研究.pdf
- Android平臺(tái)下軟件安全漏洞挖掘方法研究.pdf
- Android平臺(tái)下基于SIP的mVoIP系統(tǒng)研究.pdf
- Android平臺(tái)下基于內(nèi)容的手機(jī)惡意軟件檢測(cè).pdf
- 基于Android平臺(tái)下的無(wú)線餐飲管理系統(tǒng)研發(fā).pdf
- android平臺(tái)下的病毒原理分析及其防御技術(shù)研究
- 基于逆向工程的Android特征庫(kù)提取研究.pdf
- Android平臺(tái)下基于內(nèi)容的植物葉片識(shí)別系統(tǒng)的研究.pdf
- Android平臺(tái)下的病毒原理分析及其防御技術(shù)研究.pdf
- Android平臺(tái)下基于SIP可視通話系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Android平臺(tái)下基于行為的惡意代碼檢測(cè)技術(shù)研究.pdf
- Android平臺(tái)下基于無(wú)線信號(hào)強(qiáng)度的定位系統(tǒng)的實(shí)現(xiàn).pdf
- Android多媒體平臺(tái)下基于FFMPEG的音視頻處理方案.pdf
- Android平臺(tái)下惡意軟件動(dòng)態(tài)檢測(cè)技術(shù)研究.pdf
- 基于swot方法下的增值型內(nèi)部審計(jì)分析
- Android平臺(tái)下基于無(wú)線信號(hào)強(qiáng)度的定位系統(tǒng)的實(shí)現(xiàn).pdf
- 基于Android平臺(tái)的手機(jī)取證方法研究.pdf
- Android平臺(tái)下K歌軟件的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Android平臺(tái)下移動(dòng)學(xué)習(xí)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- Android平臺(tái)下移動(dòng)應(yīng)用管理的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論