Android木馬及其關(guān)鍵技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著移動(dòng)智能終端技術(shù)的不斷推進(jìn)，智能手機(jī)成為人們生活中不可或缺的通信工具。當(dāng)前市場(chǎng)上的手機(jī)操作系統(tǒng)逐漸趨于多樣化，但Android系統(tǒng)憑借其開源、高效及通用性等特點(diǎn)，近年來在市場(chǎng)擁有較高的占有率，Android手機(jī)的安全問題已成為人們關(guān)注的重點(diǎn)，針對(duì)Android系統(tǒng)的木馬攻防研究也成為一項(xiàng)非常重要的研究課題。為了更好地研究Android木馬防御技術(shù)，必須深入研究Android木馬的攻擊方式和技術(shù)手段，為研究Android木馬防御技術(shù)提

2、供技術(shù)支撐。
　　本課題的主要工作如下：
　　1.通過調(diào)研大量國(guó)內(nèi)外Android木馬的研究文獻(xiàn)，分析了Android系統(tǒng)架構(gòu)、安全機(jī)制和安全漏洞，調(diào)研了主流Android木馬的實(shí)現(xiàn)原理和木馬植入、木馬隱藏以及木馬通信等關(guān)鍵技術(shù)。
　　2.針對(duì)現(xiàn)有Android木馬對(duì)Android手機(jī)地理位置信息利用率低的特點(diǎn)，本文設(shè)計(jì)了一款基于電子地圖位置追蹤的Android木馬。該木馬采取C/S的架構(gòu)模式，服務(wù)器端是基于C＃語言和

3、Mysql數(shù)據(jù)庫的Android木馬監(jiān)控管理軟件，客戶端是捆綁了Android木馬的正常應(yīng)用軟件。該木馬不僅擁有普通Android木馬獲取用戶通訊信息的功能，而且具有實(shí)時(shí)獲取、監(jiān)控和分析用戶地理位置信息的功能。
　　3.使用APKTool反編譯豆瓣FM的安裝包文件，將木馬程序嵌入到反編譯文件中，再通過APKTool重新打包生成APK文件，從而通過軟件捆綁技術(shù)實(shí)現(xiàn)木馬手機(jī)端的植入。使用基于LKM的Rootkit隱藏技術(shù)對(duì)系統(tǒng)調(diào)用進(jìn)行

4、劫持，實(shí)現(xiàn)Android木馬的隱藏。
　　4.編碼實(shí)現(xiàn)基于C#的Android木馬監(jiān)控端管理軟件，該軟件是基于x86的Windows桌面應(yīng)用軟件，具有良好的用戶交互界面。該軟件主要功能包含系統(tǒng)用戶管理、木馬手機(jī)端管理、通訊數(shù)據(jù)管理、通話數(shù)據(jù)管理和地理位置信息管理，重點(diǎn)實(shí)現(xiàn)了地理位置的動(dòng)態(tài)追蹤、軌跡繪制和數(shù)據(jù)分析功能。
　　通過搭建測(cè)試環(huán)境，驗(yàn)證了基于電子地圖位置追蹤的Android木馬功能的有效性。本課題的研究成果將有助于進(jìn)