- 博客(13)
- 资源 (3)
- 收藏
- 关注
原创 【Android病毒分析报告】 - BadNews
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8863104作者:Jack_Jia 邮箱: 309zhijun@163.com 前段时间Lookout安全团队发现了一个利用广告网络推送恶意软件的病毒样本BadNews。该广告网络将向感染设备推
2013-04-28 15:45:22 4268 3
转载 Android操作系统安全
Android在迅猛发展的同时,其安全问题一直没有引起足够的重视,但在2010年6月研究人员发布Android平台的KernelRootkit以来,Android平台的安全问题引来了越来越多的关注,而同时,Android平台的恶意软件也开始流行起来。[3] 根据以上的Android系统架构分析,可以发现在三个层面可能存在恶意软件。分别是处于最高位置的应用层(Applicatio
2013-04-27 17:48:48 3724
转载 AndBug调试Android Dalvik Bytecode
我们在开发android应用时,一般会使用eclipse来调试java代码。在有源代码的情况下,使用eclipse调试时很方便的。 但是当我们做android逆向时,显然不会有源代码,这时候如果想要调试目标java代码呢? 一种做法是: 我们可以用反编译工具将apk编译成源代码,然后再编译回去,在某些情况下这种做法是有效的,但是并不是所有的apk都能成功编译成源代码的,即使编译成
2013-04-27 16:35:08 5347 1
转载 IDA调试Android so文件
调试基本步骤:1、把ida目录下android_server传到android 目录中 adb push android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_server ./android_server
2013-04-27 15:57:50 11962 1
转载 GDB+gdbserver 远程调试android native code
一、什么是gdb? 它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。 它主要可以做4件事情: 1、随心所欲地启动你的程序。 2、设置断点,程序执行到断点处会停住。(断点可以是表达式) 3、程序被停住后,可以查看此时程序中发生的事。 4、动态改变程序的执行环境一。 我们需要使用g
2013-04-27 15:28:53 7139
翻译 Android安全分析挑战:运行时篡改Dalvik字节码
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8833710作者:Jack_Jia 邮箱: 309zhijun@163.com 移动互联网已经是一种趋势,仅2012年就有45亿应用程序下载量。伴随着移动互联网的火爆,众多攻击者也被吸引到这个平
2013-04-24 17:53:23 21697 13
原创 Android APK加壳技术方案【2】
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8809542作者:Jack_Jia 邮箱: 309zhijun@163.com 一、序言 在上篇“Android APK加壳技术方案”(http://blog.csdn.net/jiazh
2013-04-23 13:49:56 57487 123
原创 Android逆向分析必备网址大全
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8815175作者:Jack_Jia 邮箱: 309zhijun@163.com以下是本人在日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站,欢迎博友提供未收录的网址。
2013-04-22 07:20:30 17161 4
原创 Android优秀开源项目大全
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8815258作者:Jack_Jia 邮箱: 309zhijun@163.com以下是本人日常工作中收集的比较不错的Android开源项目,欢迎博友提供未收录的网址。roottools:
2013-04-18 07:16:37 16469 10
转载 Android对system_server中binder的ioctl调用拦截
标 题: 【原创】Android下通过root实现对system_server中binder的ioctl调用拦截作 者: Passion时 间: 2012-10-18,13:53:53链 接: http://bbs.pediy.com/showthread.php?t=157419Android下通过root实现对system_server中binder的ioctl调用拦截
2013-04-16 17:46:20 4979 5
转载 Android屏幕解锁图案破解
标 题: 【原创】Android屏幕解锁图案破解作 者: gamehacker时 间: 2013-03-27,14:29:58链 接: http://bbs.pediy.com/showthread.php?t=166933题目:Android屏幕解锁图案破解 Android手机上有一个屏幕解锁的应用相信大家都不陌生,在 Android 设备上,用户可以通过设置锁定图案作
2013-04-16 17:28:56 8704
原创 金山手机毒霸工作原理
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8804402作者:Jack_Jia 邮箱: 309zhijun@163.com一、序言 金山手机毒霸(http://m.duba.com/)是金山网络推出的首款Android APP行为管理
2013-04-16 15:53:20 11257 13
原创 【Android病毒分析报告】 - Chuli
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.csdn.net/jiazhijun/article/details/8754908作者:Jack_Jia 邮箱: 309zhijun@163.com一、病毒样本基本信息 Md5:0b8806b38b52bebfe39ff585639e2ea2 Pa
2013-04-03 12:07:35 5415 4
中国移动cmpp3.0协议
2009-12-21
smpp3.4中文版
2009-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人