基于逆向工程的Android惡意代碼的研究實現(xiàn)與預防.pdf

1、近年來，隨著移動智能終端地迅速發(fā)展以及3G網(wǎng)絡地普及，手機在人們日常生活中的作用越發(fā)重要。其中，Android操作系統(tǒng)在以其開源性和高性價比占據(jù)了手機操作系統(tǒng)市場上的最大份額的同時也成為了手機惡意代碼攻擊的主要目標。而手機又不同于其他設備，其數(shù)據(jù)的私密性更高，所以針對手機的攻擊給用戶帶來的影響更大。因此研究基于Android操作系統(tǒng)的惡意代碼并分析其實現(xiàn)原理對于提出防御手機惡意代碼攻擊有著重要作用。
　　本文通過研究Android

2、操作系統(tǒng)現(xiàn)有的安全機制，得到了目前Android操作系統(tǒng)的安全漏洞，并從Android系統(tǒng)內核、Android權限提升、Java反射機制和Android逆向工程等四個理論方面分別介紹了四種實現(xiàn)Android惡意代碼的方案。并結合各方案的優(yōu)勢設計并實現(xiàn)了一個基于逆向工程的Android惡意代碼注入器。通過注入的應用程序一旦被安裝就會主動使用網(wǎng)絡嘗試與服務器連接并執(zhí)行服務端下達的偽造短信、發(fā)送惡意郵件等惡意指令。
　　為了驗證以上方案

3、的正確性和可行性，本文設計了相關的實現(xiàn)和測試。測試選用Google Play上最熱門的多款不同類別的應用程序。通過測試發(fā)現(xiàn)以上方案的危害在于：通過自動化注入可以在短時間內大量生產(chǎn)惡意應用程序，擴大了惡意應用程序傳播范圍，提高了惡意程序的可移植性，將是以后惡意代碼發(fā)展的主要方向。
　　同時，通過對以上惡意代碼注入原理的研究，本文設計了以下兩類預防方案：
　　第一、基于簽名對比的被動防御方案。任何方式的注入都會改變應用程序的簽名

4、，這是基于逆向工程的Android惡意程序的最大缺陷。本文首先在Java層實現(xiàn)了一個基于在線簽名對比的檢測程序。然后從其隱蔽性出發(fā)提出了代碼混淆，動態(tài)加載以及JNI調用三種防止簽名判斷程序被惡意修改的方法。
　　第二、基于權限動態(tài)分配的主動防御方案。Android系統(tǒng)之所以會出現(xiàn)大量的惡意代碼攻擊，究其原因是Android權限的靜態(tài)分配方式。本文基于對Android權限進行動態(tài)再分配的思想提出了三種防御方案：第一、API修改。通過

5、對 API的修改和標記，可以對應用程序的惡意操作進行記錄和判斷。第二、API代理組件。在手機上安裝一個代理組件來統(tǒng)一管理各類敏感 API，所有程序對 API的請求都經(jīng)過該組件來記錄和判斷。第三、API攔截。這是對上一方案地改進，通過對Android的敏感API服務進程地注入判斷和記錄代碼，在應用程序調用敏感API時記錄操作并通知用戶。
　　然而，想要免受越發(fā)復雜的惡意代碼攻擊，僅依靠防御手段是不夠的，提高用戶自身的安全意識也十分重