Android惡意軟件實(shí)現(xiàn)及檢測(cè)研究.pdf

1、手機(jī)自從問(wèn)世以來(lái)便因其帶來(lái)的便利收到了人們的歡迎。隨著手機(jī)的不斷進(jìn)化，手機(jī)被賦予了眾多多特性，用戶可以在手機(jī)操作系統(tǒng)中安裝第三方服務(wù)商提供的眾多程序，并通過(guò)移動(dòng)通訊網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入，然而惡意程序的威脅也隨之而來(lái)。Android在繼J2ME,Symbian和WM mobile等操作系統(tǒng)之后，成為了當(dāng)前最流行的手機(jī)操作系統(tǒng)之一，同時(shí)惡意程序的發(fā)展也達(dá)到了新的高峰。
　　Android惡意程序主要表現(xiàn)形式除了最常見(jiàn)的SP吸取話費(fèi)外

2、，還包括隱私竊取(如，IMEI,IMSI,SD卡數(shù)據(jù))，遠(yuǎn)程控制和基于交易碼(如，銀行交易確認(rèn)碼)的攻擊。因此，對(duì)Android惡意程序行為的實(shí)現(xiàn)進(jìn)行復(fù)現(xiàn)和檢測(cè)，保護(hù)用戶的手機(jī)免遭侵害，具有現(xiàn)實(shí)的研究意義。本文的主要成果如下：
　　（1）實(shí)現(xiàn)了當(dāng)前Android惡意程序的行為，從代碼上對(duì)惡意行為進(jìn)行復(fù)現(xiàn)，展示惡意程序的本質(zhì)。
　?。?）介紹了惡意程序開(kāi)發(fā)者如何通過(guò)反編譯和重新簽名等手段將惡意模塊植入到用戶手機(jī)的主要環(huán)節(jié)，為手