- 博客(9)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 命令行控制android emulator
在做windows下的病毒sandbox系统的经验告诉我,做android的沙箱系统,android emulator如果也能像vmware一样可以使用快照功能的话,则使用脚本控制会更加方便。在google里面搜索了一把,并结合emulator帮助文件,发现android的emulator确实是可以达到快照的效果的。 1.创建一个新的虚拟机 可以直接在控制台进入tools文件夹,
2013-10-10 22:05:03
3067
原创 Android源码编译
第一步:安装unbuntu系统 我选择的是64位的11.04版本,这里最好选择真实机器,4.0后的android编译的时候对系统要求很大,虚拟机会出现内存不够用的情况,也许是我本身的机器性能不够用导致,这里只是建议。默认的情况下在jdk已经不在ubuntu的包仓库里面了,所以需要手动的从Oracle网站下载了 64位的jdk jdk-6u27-linux-x64.bin,
2013-10-10 16:30:30
706
原创 android第三方浏览器存在泄露用户隐私漏洞
漏洞危害:android平台的第三方浏览器可以泄露用户账号密码。漏洞描述:恶意程序通过发送file类型的intent使第三方浏览器执行恶意HTML中的js代码从而泄露浏览器本地存储的cookies和保存的账号密码等敏感信息。受影响的浏览器:firefox 24.0以下版本,百度几乎所有android浏览器。 漏洞细节分析(以firefox为例,我这里是以firefox如下版本为分析
2013-10-10 16:28:39
1587
原创 perl脚本自动化控制之android模拟器
在几年前在一个PC反病毒项目中利用过perl脚本实现过一套sandbox的自动化任务系统,当时的业务流程是:自动的取任务,执行任务,输出日志,分析日志,页面展示的系统。最近两年在研究android方面的一些东西。突然想到,android目前病毒的爆发,可能也需要类似的自动化系统来做一些自动化的分析:比如竞品分析系统,比如sandbox系统,都需要类似的业务逻辑。下面分享一个用perl脚本自动化
2013-10-03 15:26:56
1233
原创 搭建android竞品系统crossscan的一点思路
1:通过逆向分析提取antiy 的 scanner的SDK2:创建android工程,由于是命令行,所以无需带activity;创建两个实际的包,并各自含有一个类型:封装antiy的sdk,在自己封装别人的jni的时候,一定要保持包名的一致,这是jni的一种规范;package com.antiy.sdk;public class AVLA {
2013-10-03 11:39:05
876
翻译 android 系统架构
Android Low-Level System Architecture (android系统架构) 在将android移植到你的硬件之前,你需要深入理解android系统工作机制。在android中,其驱动和硬件抽象层(HAL)经由多层android代码交互,所以对于android工作机制的深入理解能帮助你在android的开源项目(AOSP)纷繁芜杂代码中找到你所关心的部分。
2013-09-29 14:23:16
1605
原创 2013年中国互联网安全大会
有位朋友评价了我在2013中国互联网安全大 《移动高峰论坛》上的表现,台风太过于害羞,唉,技术宅。回头看了下自己的当时的视频,咱确实需要改下,大大小小的技术会议,我参加过很多,但这次参会人数这么多,下面黑压压的一片,也确实让人很是怯场,还好的是,我没有怯场。今年我的题目是:《Android恶意软件的趋势研究》这是我的一个开始,我会一如既往的关注Android安全的方方面面。希望以后的我可以做的更好
2013-09-28 14:20:54
892
原创 Virus total爬虫分享
有段时间需要采集Virus total的数据作安全厂商扫描器的评估,想着通过wget写了一个简单的perl的爬虫,来抓取Virustotal的数据。代码如下,如果对你有用,直接拿下,如果你还记得是我写的,请关注下我的新浪weibo @linux_feixue。如果您是perl大拿,也请高台贵手直接过去。#!/usr/bin/perl -w#author:linux_feixue
2013-09-28 14:01:16
2801
原创 博客之旅
一直没有写东西的习惯,作为一个生活没有条理,总是随性而为的我,其实是惰性使然,总觉得写东西会成为我生活中的一种负担,工作中发现知识的积累,一颗大脑已经不够用了,写东西成为了梳理记忆的一种方式。经历得越多,往往犯错就越多,可就是这些错误,在回头看来,却成为生活和学习经历中的宝贵财富,它代表自己的一种成长经历。记录下来生活的点点滴滴,哪怕是不成熟,甚至是错误的东西,其实对自己的一种认知和知识的升华。
2013-09-28 13:48:55
496
windows平台下的解析dex的源代码
2013-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人