Android杀毒实现原理及实例

最新推荐文章于 2021-12-15 11:58:04 发布
最新推荐文章于 2021-12-15 11:58:04 发布
阅读量711 收藏
点赞数
分类专栏: android安全 文章标签: android 杀毒
本文转载:


http://blog.csdn.net/furongkang/article/details/6915644

一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,界面使用帧动画来显示。

 

思路:

1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中

2.获取到手机中所有应用程序的包名以及程序的签名

3.将病毒库匹配手机应用程序包名及签名

4.用ScrollView标签进行自动滚动显示

 

关键代码如下:

特洛伊木马病毒库的信息:

[html] view plain copy print ?
  1. <?xml version="1.0" encoding="utf-8"?>  
  2.   
  3. <list>  
  4.   
  5. <virus>  
  6.     <name>tory.virus</name>  
  7.     <packname>  
  8. cn.itcast.virus  
  9. </packname>  
  10.   
  11.     <description>  
  12. 恶意软件,读取用户日志</description>  
  13.   
  14.     <signature>  
  15. 3082020730820170a00302010202044ea7598f300d06092a864886f70d010105050030483  
  16. 10a30080603550406130131310a30080603550408130131310a3008060355040713013131  
  17. 0a3008060355040a130131310a3008060355040b130131310a30080603550403130131301  
  18. e170d3131313032363030353132375a170d3231313032333030353132375a3048310a3008  
  19. 0603550406130131310a30080603550408130131310a30080603550407130131310a30080  
  20. 60355040a130131310a3008060355040b130131310a3008060355040313013130819f300d  
  21. 06092a864886f70d010101050003818d0030818902818100d915d7a98cde8bcd69b87ec52  
  22. 11012ace847de42129a71bf679a059c2c55e893bc0ea886874432ab8b9097724211df6769  
  23. eacd3381ccac779ab7422d8101320b1e0b14e06ac8ee095b20e52cbe6163e10a87dc410b8  
  24. a91fb73d53c5bdb4a22d1295c61e04b8f8b68c475e69c1754a1dc35745e7c6ae0275c2620  
  25. b863b0d9ea8f0203010001300d06092a864886f70d01010505000381810038e1119fbb710  
  26. 4180fddba4bc8b2c275df63f0df418b7480d8eba2891da20d34d3d083cfed7bb3eb546863  
  27. c76bc67cc93f2fa0e9377c470881c9a763c99cc035093184bb50f76e74155592eca3566a3  
  28. 10af55e5fec19d6fdc1a74f226aef485f84389126e8e3f4b59fe2797cbfcac660b9f2cc81  
  29. e6f3dcaa7cb2001ecc496a7b  
  30.           
  31.     </signature>  
  32.       
  33. </virus>  
  34.   
  35. </list>  
<?xml version="1.0" encoding="utf-8"?>

<list>

<virus>
	<name>tory.virus</name>
	<packname>
cn.itcast.virus
</packname>

	<description>
恶意软件,读取用户日志</description>

	<signature>
3082020730820170a00302010202044ea7598f300d06092a864886f70d010105050030483
10a30080603550406130131310a30080603550408130131310a3008060355040713013131
0a3008060355040a130131310a3008060355040b130131310a30080603550403130131301
e170d3131313032363030353132375a170d3231313032333030353132375a3048310a3008
0603550406130131310a30080603550408130131310a30080603550407130131310a30080
60355040a130131310a3008060355040b130131310a3008060355040313013130819f300d
06092a864886f70d010101050003818d0030818902818100d915d7a98cde8bcd69b87ec52
11012ace847de42129a71bf679a059c2c55e893bc0ea886874432ab8b9097724211df6769
eacd3381ccac779ab7422d8101320b1e0b14e06ac8ee095b20e52cbe6163e10a87dc410b8
a91fb73d53c5bdb4a22d1295c61e04b8f8b68c475e69c1754a1dc35745e7c6ae0275c2620
b863b0d9ea8f0203010001300d06092a864886f70d01010505000381810038e1119fbb710
4180fddba4bc8b2c275df63f0df418b7480d8eba2891da20d34d3d083cfed7bb3eb546863
c76bc67cc93f2fa0e9377c470881c9a763c99cc035093184bb50f76e74155592eca3566a3
10af55e5fec19d6fdc1a74f226aef485f84389126e8e3f4b59fe2797cbfcac660b9f2cc81
e6f3dcaa7cb2001ecc496a7b
		
	</signature>
	
</virus>

</list>

 

杀毒引擎:

[java] view plain copy print ?
  1. /* 
  2.  * 杀毒引擎(下载病毒库、获取程序的包名及签名并进行匹配) 
  3.  * (non-Javadoc) 
  4.  * @see android.app.Activity#onTouchEvent(android.view.MotionEvent) 
  5.  */  
  6. @Override  
  7. public boolean onTouchEvent(MotionEvent event) {  
  8.     packagenames = new ArrayList<String>();  
  9.     virusResult = new ArrayList<String>();  
  10.     infos = new ArrayList<ApplicationInfo>();  
  11.     animationDrawable.start();//播放扫描病毒的动画   
  12.     new Thread(){  
  13.         @Override  
  14.         public void run() {  
  15.             try {  
  16.                 URL url = new URL("http://192.168.1.168:8080/virus.xml");  
  17.                 HttpURLConnection conn =  (HttpURLConnection) url.openConnection();   
  18.                 InputStream is = conn.getInputStream();  
  19.                   
  20.                 //从服务器解析病毒库并获取到病毒库的集合  
  21.                 virusbeans =    VirusInfo.getVirusInfos(is);  
  22.                 TaskInfo taskInfo = new TaskInfo(KillVirusActivity.this); //实例化包资源管理器  
  23.                   
  24.                 //获取到当前手机里面所有的包名   
  25.                 infos = pm.getInstalledApplications(0);  
  26.                 for(ApplicationInfo info : infos ){  
  27.                     packagenames.add(info.packageName);   
  28.                 }  
  29.                 int count=0;  
  30.                   
  31.                 // 杀毒引擎   根据病毒库 比对当前系统里面的程序包名 签名进行  杀毒   
  32.                 StringBuilder sb = new StringBuilder();  
  33.                 for(String packname : packagenames){  
  34.                     sb.append("正在扫描 "+ packname);  
  35.                     sb.append("\n");  
  36.                     Message msg = new Message();  
  37.                     msg.what = SCANNING;  
  38.                     msg.obj  = sb;  
  39.                     handler.sendMessage(msg);  
  40.                     //检查当前的packname 和对应签名 是不是跟病毒库里面的信息一样   
  41.                     for(VirusBean virusbean : virusbeans){  
  42.                         if(packname.equals(virusbean.getPackname())&&  
  43.                                 taskInfo.getAppSignature(packname).equals(virusbean.getSignature()))  
  44.                         {  
  45.                             virusResult.add(packname);//添加一个病毒  
  46.                         }  
  47.                     }  
  48.                     count ++;//记录病毒的总数  
  49.                 }  
  50.                 Message msg = new Message();  
  51.                 msg.what = SCANNING_FINISH;  
  52.                 msg.obj  = count;  
  53.                 handler.sendMessage(msg);  
  54.             } catch (Exception e) {  
  55.                 e.printStackTrace();  
  56.             }   
  57.         }  
  58.     }.start();  
  59.     return super.onTouchEvent(event);  
  60. }  
	/*
	 * 杀毒引擎(下载病毒库、获取程序的包名及签名并进行匹配)
	 * (non-Javadoc)
	 * @see android.app.Activity#onTouchEvent(android.view.MotionEvent)
	 */
	@Override
	public boolean onTouchEvent(MotionEvent event) {
		packagenames = new ArrayList<String>();
		virusResult = new ArrayList<String>();
		infos = new ArrayList<ApplicationInfo>();
		animationDrawable.start();//播放扫描病毒的动画 
		new Thread(){
			@Override
			public void run() {
				try {
					URL url = new URL("http://192.168.1.168:8080/virus.xml");
					HttpURLConnection conn =  (HttpURLConnection) url.openConnection(); 
					InputStream is = conn.getInputStream();
					
					//从服务器解析病毒库并获取到病毒库的集合
					virusbeans =	VirusInfo.getVirusInfos(is);
					TaskInfo taskInfo = new TaskInfo(KillVirusActivity.this); //实例化包资源管理器
					
					//获取到当前手机里面所有的包名 
					infos = pm.getInstalledApplications(0);
					for(ApplicationInfo info : infos ){
						packagenames.add(info.packageName); 
					}
					int count=0;
					
					// 杀毒引擎   根据病毒库 比对当前系统里面的程序包名 签名进行  杀毒 
					StringBuilder sb = new StringBuilder();
					for(String packname : packagenames){
						sb.append("正在扫描 "+ packname);
						sb.append("\n");
						Message msg = new Message();
						msg.what = SCANNING;
						msg.obj  = sb;
						handler.sendMessage(msg);
						//检查当前的packname 和对应签名 是不是跟病毒库里面的信息一样 
						for(VirusBean virusbean : virusbeans){
							if(packname.equals(virusbean.getPackname())&&
									taskInfo.getAppSignature(packname).equals(virusbean.getSignature()))
							{
								virusResult.add(packname);//添加一个病毒
							}
						}
						count ++;//记录病毒的总数
					}
					Message msg = new Message();
					msg.what = SCANNING_FINISH;
					msg.obj  = count;
					handler.sendMessage(msg);
				} catch (Exception e) {
					e.printStackTrace();
				} 
			}
		}.start();
		return super.onTouchEvent(event);
	}

 

显示病毒扫描信息:

[java] view plain copy print ?
  1. Handler handler = new Handler(){  
  2.     @Override  
  3.     public void handleMessage(Message msg) {  
  4.         super.handleMessage(msg);  
  5.         switch (msg.what) {  
  6.         case SCANNING:  
  7.             StringBuilder sb =  (StringBuilder) msg.obj;   
  8.             tv_killvirus_info.setText(sb.toString());  
  9.             sv.scrollBy(025);//每次增加都会自动向下移动画面  
  10.             break;  
  11.         case SCANNING_FINISH:  
  12.             int i =  (Integer) msg.obj;  
  13.             StringBuilder sb1  = new StringBuilder();  
  14.             sb1.append("扫描完毕  共扫描 "+ i+ " 个程序");  
  15.             if(virusResult.size()>0){  
  16.                 sb1.append("发现病毒 \n");  
  17.                    for(String packname : virusResult){  
  18.                        sb1.append("病毒名"+  packname);  
  19.                        sb1.append("\n");  
  20.                    }  
  21.                }  
  22.                tv_killvirus_info.setText(sb1.toString());  
  23.                animationDrawable.stop();  
  24.             break;  
  25.         }  
  26.     }  
  27. };  
	Handler handler = new Handler(){
		@Override
		public void handleMessage(Message msg) {
			super.handleMessage(msg);
			switch (msg.what) {
			case SCANNING:
			    StringBuilder sb =	(StringBuilder) msg.obj; 
			    tv_killvirus_info.setText(sb.toString());
			    sv.scrollBy(0, 25);//每次增加都会自动向下移动画面
			    break;
			case SCANNING_FINISH:
				int i =  (Integer) msg.obj;
				StringBuilder sb1  = new StringBuilder();
				sb1.append("扫描完毕  共扫描 "+ i+ " 个程序");
				if(virusResult.size()>0){
					sb1.append("发现病毒 \n");
					   for(String packname : virusResult){
						   sb1.append("病毒名"+  packname);
						   sb1.append("\n");
					   }
				   }
				   tv_killvirus_info.setText(sb1.toString());
				   animationDrawable.stop();
				break;
			}
		}
	};

 

获取到程序的签名:

[java] view plain copy print ?
  1. /* 
  2.  * 获取程序的签名  
  3.  */  
  4. public String getAppSignature(String packname){  
  5.       try {  
  6.           PackageInfo packinfo =pm.getPackageInfo(packname, PackageManager.GET_SIGNATURES);  
  7.           //获取到所有的权限   
  8.           return packinfo.signatures[0].toCharsString();  
  9.   
  10.         } catch (NameNotFoundException e) {  
  11.             e.printStackTrace();  
  12.             return null;  
  13.         }  
  14. }  
	/*
	 * 获取程序的签名 
	 */
	public String getAppSignature(String packname){
		  try {
			  PackageInfo packinfo =pm.getPackageInfo(packname, PackageManager.GET_SIGNATURES);
			  //获取到所有的权限 
			  return packinfo.signatures[0].toCharsString();

			} catch (NameNotFoundException e) {
				e.printStackTrace();
				return null;
			}
	}

 

显示扫描的文件页面并自动滚动:

[html] view plain copy print ?
  1. <ScrollView   
  2. android:layout_width="wrap_content"  
  3. android:layout_height="wrap_content"  
  4. android:layout_below="@id/iv_killvirus_am"  
  5. android:id="@+id/sv_killvirus"  
  6. >  
  7. <TextView   
  8. android:layout_width="wrap_content"  
  9. android:layout_height="wrap_content"  
  10. android:id="@+id/tv_killvirus_info"  
  11. ></TextView>  
  12. </ScrollView>  
lolashe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杀毒软件的一些杀毒原理
qq_48637067的博客
11-26 4773
当前的互联网情况大家都很了解,机遇与危机并存。得益于硬件的迅速发展以及新技术的不断提出,互联网在世界的方方面面也越来越普及,得到了更广泛的应用,但同时,从早期的石头,小球病毒,熊猫烧香到现如今的勒索病毒,也让我们明白了互联网所面临的危机。废话不再多说,今天主要讲作业题涉及到的“杀毒软件杀毒原理”。 所谓“知己知彼,百战不殆”。如果我们要搞清楚杀毒软件的工作原理,那我们就一定要先搞清楚“毒”是什么?“毒”一般指恶意代码。恶意代码主要是指以危害信息的安全等不良意图的程序,它们一般潜伏在受害计算机系统中实施破坏
用Python写的手机杀毒程序代码
最新发布
akshh的博客
04-07 3066
print('扫描结果:共发现%d个病毒文件,已删除如下文件:' % len(infected_files))请注意:这只是一个示例代码,实际的病毒扫描程序需要更为复杂的算法和逻辑来确保准确性和安全性。print('扫描结果:未发现病毒文件')2. 如果存在病毒文件,将其删除,并展示删除的文件列表。1. 扫描指定目录下的文件,查找是否存在病毒文件。# 定义一个函数,用于扫描指定目录下的文件。# 定义一个函数,用于判断是否是病毒文件。# 定义一个函数,用于删除指定文件。# 定义一个函数,用于展示扫描结果。
android 杀毒原理
android大牛MrJing 活动中心
07-30 1636
本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm 纯属起个抛砖引玉的作用,还望有过这方面研究的同学拍砖! 一个杀毒软甲最核心的部分一个是病毒库一个杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则
Android编程之杀毒实现原理及具体实例
09-03
以下将详细解析Android杀毒实现原理,并提供一个简单的实例。 1. **病毒库** 病毒库是杀毒软件的核心部分,它包含了已知病毒的包名和数字签名信息。这些数据通常由安全厂商维护,通过服务器定期更新,以确保能够...
Android云真机原理以及云真机平台搭建实践
fishmai的专栏
12-15 7825
几乎每个云测平台或手机厂商都有云真机业务,解决了小团队真机设备覆盖不足、资产管理困难的问题,让开发者可以像本地设备一样在线操控和调试设备。云真机平台一般附带一些辅助操作平台,可以通过拖拽的方式安装APP,同步黏贴板,查看log,截屏跑自动化,等等这些都可以在浏览器内完成,确实给研发测试都带来了不少便捷。 云真机通过一个设备管理系统,将这些真机对外租用,相比于传统的实体机租用,在线租用免去了实体机快递和硬件损坏风险的问题,随租随用,资费透明。 但他们都有一个共同点,贵,超级贵,按秒计费。 主流的云真机平台有
Android实例之调用系统APP
04-20
Android中,这是通过Intent对象来实现的。Intent是Android系统中用于启动活动(Activity)或服务(Service)的信使,它可以携带数据并跨组件传递。对于调用系统应用,通常我们需要创建一个隐式Intent,因为系统APP...
Metasploit 原理 使用
煮酒闲谈
08-13 3669
About Metasploit____________________________________________________________________________________________________________________________________________-Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问
android 杀毒 源代码,ExeBinder - 源码下载|其它|杀毒|源代码 - 源码中国
weixin_39732316的博客
05-26 849
软件简介:EXE捆绑机可以将两个可执行文件(EXE文件)捆绑成一个文件,运行捆绑后的文件等于同时运行了两个文件。它会自动更改图标,使捆绑后的文件与捆绑前的文件图标一样。产品说明:一直以来,我们都秉承着免费的精神,为大家提供各种软件,但遗憾的是由于某些原因,这些软件总是被杀毒软件查杀,被冠以病毒之名。这给很多软件的忠实用户带来了不少的麻烦,使用软件时会被杀毒软件杀掉而无法使用,如果关闭杀毒软件又会给...
Android手机防病毒软件源码
04-07
Android一键扫描恶意程序包括应用权限的扫描和应用数字特征签名的扫描,通过与病毒数据库的比对,确定Android系统中是否存在恶意程序。
Android-手机杀毒
道阻且长,行则将至。
04-30 2583
实现原理 基于病毒的特征值,在安全防护软件的本地资源路径下建立并保存病毒特征值数据库,然后在杀毒程序中将本机应用包的签名值与病毒特征值进行对比,如果匹配则进行病毒处理。 其中,病毒数据库的具体内容使用adb工具查看如下: 建立获取特征值列表的数据库底层操作类: /** * FileName: AntiVirusDao <br> * Description: 从本地数据库读取病毒特征值...
Android开发 保证软件不被杀死的1001种方法
到此一游
12-07 5969
呵呵,标题只是吸引大家点进来而已,切勿当真。 大家知道作为一个合格的国产流氓手机软件,不能后台自启、不能唤醒全家桶、不能顽强到杀不死、不能保持连接,是会被大家鄙视的。 现在越来越多的大企业加入了全家桶行列,像什么百度啊、腾讯啊、阿里啊、网易啊,现在路子都挺野的,如果不装个冰箱、绿色啥的,随手打开一款软件,状态栏随时会蹭蹭蹭冒出一大堆通知消息,不仅如此,当你尝试按正常步骤退出软件、甚至清掉后台U
Android病毒查杀原理
欢迎关注微信公众号:DroidMind
06-12 6277
1、常规本地查杀 特征码: 在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。 应用的特征码包括:包名和应用签名 Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。 基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用...
Android APP报毒和排查解决
热门推荐
yangChong
06-01 4万+
APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权限。 于是在发送短信的时候,添加了弹框,提示用户会发送一条短信,解决的问题。 安全管家或者检测中心一般会检测你的部分代码块时候匹配木马数据库,或者请求协议,用户操作权限来判断是否
Android----病毒查杀原理及应用
郝高明
05-11 4400
今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到技术)           杀毒原理:首先给大家看一副图片(借鉴): 原理简介:      首先,我们需要部署大量的“蜜罐”服务器,也就是没有安装杀毒软件、防火墙等的赤裸裸的手机或服务器,让
Android自定义View-仿华为手机管家病毒查杀类似于雷达扫描动画效果
wangwenjie0914的博客
05-08 3587
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近在使用华为手机管家病毒查杀时有一个类似雷达扫描的动画,发现该动画旋转轴未对准圆心,如下图: 这样不仔细看,看不出来,咱们放大看一下,放大后如下: 现在我们可以清楚看到这个问题,于是想自己实现一把,好了,为了便于理解,这里就按照动画所见内容依次展开来说。 先简单的分析一下这里的元素,主要有3个园,三条直线,一个
Android病毒查杀原理,Android编程之杀毒实现原理及具体实例
weixin_30015521的博客
05-26 1088
本文实例讲述了Android杀毒实现原理。分享给大家供大家参考,具体如下:一个杀毒软甲最核心的部分一个是病毒库一个杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,界面使用帧动画来显示。思路:1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中2.获取到手机中所有应用程序的包名以及程序的签名3.将病毒库匹配...
Android 杀毒实例及基本原理
weixin_34376986的博客
05-06 118
本篇文章来源于 Linux公社网站(www.linuxidc.com)原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm 纯属起个抛砖引玉的作用,还望有过这方面研究的同学拍砖! 一个杀毒软甲最核心的部分一个是病毒库一个杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,...
黑客防线2013年09期:渗透分析与安全研究
9. Android安全:"Android下APK捆绑器的实现(海东青)"和"APK免杀大挑战(无敌仔仔)"关注了Android应用的安全问题,包括APK的打包技巧和反病毒策略。 这些文章不仅提供了丰富的技术细节,还展示了实际的案例,有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值