基于逆向工程的Android惡意代碼的研究實現(xiàn)與預(yù)防.pdf

1、近年來，隨著移動智能終端地迅速發(fā)展以及3G網(wǎng)絡(luò)地普及，手機(jī)在人們?nèi)粘Ｉ钪械淖饔迷桨l(fā)重要。其中，Android操作系統(tǒng)在以其開源性和高性價比占據(jù)了手機(jī)操作系統(tǒng)市場上的最大份額的同時也成為了手機(jī)惡意代碼攻擊的主要目標(biāo)。而手機(jī)又不同于其他設(shè)備，其數(shù)據(jù)的私密性更高，所以針對手機(jī)的攻擊給用戶帶來的影響更大。因此研究基于Android操作系統(tǒng)的惡意代碼并分析其實現(xiàn)原理對于提出防御手機(jī)惡意代碼攻擊有著重要作用。
　　本文通過研究Android

2、操作系統(tǒng)現(xiàn)有的安全機(jī)制，得到了目前Android操作系統(tǒng)的安全漏洞，并從Android系統(tǒng)內(nèi)核、Android權(quán)限提升、Java反射機(jī)制和Android逆向工程等四個理論方面分別介紹了四種實現(xiàn)Android惡意代碼的方案。并結(jié)合各方案的優(yōu)勢設(shè)計并實現(xiàn)了一個基于逆向工程的Android惡意代碼注入器。通過注入的應(yīng)用程序一旦被安裝就會主動使用網(wǎng)絡(luò)嘗試與服務(wù)器連接并執(zhí)行服務(wù)端下達(dá)的偽造短信、發(fā)送惡意郵件等惡意指令。
　　為了驗證以上方案

3、的正確性和可行性，本文設(shè)計了相關(guān)的實現(xiàn)和測試。測試選用Google Play上最熱門的多款不同類別的應(yīng)用程序。通過測試發(fā)現(xiàn)以上方案的危害在于：通過自動化注入可以在短時間內(nèi)大量生產(chǎn)惡意應(yīng)用程序，擴(kuò)大了惡意應(yīng)用程序傳播范圍，提高了惡意程序的可移植性，將是以后惡意代碼發(fā)展的主要方向。
　　同時，通過對以上惡意代碼注入原理的研究，本文設(shè)計了以下兩類預(yù)防方案：
　　第一、基于簽名對比的被動防御方案。任何方式的注入都會改變應(yīng)用程序的簽名

4、，這是基于逆向工程的Android惡意程序的最大缺陷。本文首先在Java層實現(xiàn)了一個基于在線簽名對比的檢測程序。然后從其隱蔽性出發(fā)提出了代碼混淆，動態(tài)加載以及JNI調(diào)用三種防止簽名判斷程序被惡意修改的方法。
　　第二、基于權(quán)限動態(tài)分配的主動防御方案。Android系統(tǒng)之所以會出現(xiàn)大量的惡意代碼攻擊，究其原因是Android權(quán)限的靜態(tài)分配方式。本文基于對Android權(quán)限進(jìn)行動態(tài)再分配的思想提出了三種防御方案：第一、API修改。通過

5、對 API的修改和標(biāo)記，可以對應(yīng)用程序的惡意操作進(jìn)行記錄和判斷。第二、API代理組件。在手機(jī)上安裝一個代理組件來統(tǒng)一管理各類敏感 API，所有程序?qū)?API的請求都經(jīng)過該組件來記錄和判斷。第三、API攔截。這是對上一方案地改進(jìn)，通過對Android的敏感API服務(wù)進(jìn)程地注入判斷和記錄代碼，在應(yīng)用程序調(diào)用敏感API時記錄操作并通知用戶。
　　然而，想要免受越發(fā)復(fù)雜的惡意代碼攻擊，僅依靠防御手段是不夠的，提高用戶自身的安全意識也十分重