Android杀毒原理

最新推荐文章于 2024-04-26 09:14:08 发布
最新推荐文章于 2024-04-26 09:14:08 发布
阅读量1.4k 收藏
点赞数
分类专栏: Android 文章标签: 杀毒 android
本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm
纯属起个抛砖引玉的作用,还望有过这方面研究的同学拍砖!


一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,界面使用帧动画来显示。


思路:
1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中
2.获取到手机中所有应用程序的包名以及程序的签名
3.将病毒库匹配手机应用程序包名及签名 
4.用ScrollView标签进行自动滚动显示


关键代码如下:


特洛伊木马病毒库的信息:


<?xml version="1.0" encoding="utf-8"?>   
   
<list>   
   
<virus>   
    <name>tory.virus</name>   
    <packname>   
cn.itcast.virus   
</packname>   
   
    <description>   
恶意软件,读取用户日志</description>   
   
    <signature>   
3082020730820170a00302010202044ea7598f300d06092a864886f70d010105050030483   
10a30080603550406130131310a30080603550408130131310a3008060355040713013131   
0a3008060355040a130131310a3008060355040b130131310a30080603550403130131301   
e170d3131313032363030353132375a170d3231313032333030353132375a3048310a3008   
0603550406130131310a30080603550408130131310a30080603550407130131310a30080   
60355040a130131310a3008060355040b130131310a3008060355040313013130819f300d   
06092a864886f70d010101050003818d0030818902818100d915d7a98cde8bcd69b87ec52   
11012ace847de42129a71bf679a059c2c55e893bc0ea886874432ab8b9097724211df6769   
eacd3381ccac779ab7422d8101320b1e0b14e06ac8ee095b20e52cbe6163e10a87dc410b8   
a91fb73d53c5bdb4a22d1295c61e04b8f8b68c475e69c1754a1dc35745e7c6ae0275c2620   
b863b0d9ea8f0203010001300d06092a864886f70d01010505000381810038e1119fbb710   
4180fddba4bc8b2c275df63f0df418b7480d8eba2891da20d34d3d083cfed7bb3eb546863   
c76bc67cc93f2fa0e9377c470881c9a763c99cc035093184bb50f76e74155592eca3566a3   
10af55e5fec19d6fdc1a74f226aef485f84389126e8e3f4b59fe2797cbfcac660b9f2cc81   
e6f3dcaa7cb2001ecc496a7b   
           
    </signature>   
       
</virus>   
   
</list>  
杀毒引擎:


/*  
* 杀毒引擎(下载病毒库、获取程序的包名及签名并进行匹配)  
* (non-Javadoc)  
* @see Android.app.Activity#onTouchEvent(android.view.MotionEvent)  
*/   
@Override   
public boolean onTouchEvent(MotionEvent event) {   
    packagenames = new ArrayList<String>();   
    virusResult = new ArrayList<String>();   
    infos = new ArrayList<ApplicationInfo>();   
    animationDrawable.start();//播放扫描病毒的动画     
    new Thread(){   
        @Override   
        public void run() {   
            try {   
                URL url = new URL("http://192.168.1.168:8080/virus.xml");   
                HttpURLConnection conn =  (HttpURLConnection) url.openConnection();    
                InputStream is = conn.getInputStream();   
                   
                //从服务器解析病毒库并获取到病毒库的集合    
                virusbeans =    VirusInfo.getVirusInfos(is);   
                TaskInfo taskInfo = new TaskInfo(KillVirusActivity.this); //实例化包资源管理器    
                   
                //获取到当前手机里面所有的包名     
                infos = pm.getInstalledApplications(0);   
                for(ApplicationInfo info : infos ){   
                    packagenames.add(info.packageName);    
                }   
                int count=0;   
                   
                // 杀毒引擎   根据病毒库 比对当前系统里面的程序包名 签名进行  杀毒     
                StringBuilder sb = new StringBuilder();   
                for(String packname : packagenames){   
                    sb.append("正在扫描 "+ packname);   
                    sb.append("\n");   
                    Message msg = new Message();   
                    msg.what = SCANNING;   
                    msg.obj  = sb;   
                    handler.sendMessage(msg);   
                    //检查当前的packname 和对应签名 http://www.linuxidc.com是不是跟病毒库里面的信息一样     
                    for(VirusBean virusbean : virusbeans){   
                        if(packname.equals(virusbean.getPackname())&&   
                                taskInfo.getAppSignature(packname).equals(virusbean.getSignature()))   
                        {   
                            virusResult.add(packname);//添加一个病毒    
                        }   
                    }   
                    count ++;//记录病毒的总数    
                }   
                Message msg = new Message();   
                msg.what = SCANNING_FINISH;   
                msg.obj  = count;   
                handler.sendMessage(msg);   
            } catch (Exception e) {   
                e.printStackTrace();   
            }    
        }   
    }.start();   
    return super.onTouchEvent(event);   
}  
显示病毒扫描信息:


Handler handler = new Handler(){   
    @Override   
    public void handleMessage(Message msg) {   
        super.handleMessage(msg);   
        switch (msg.what) {   
        case SCANNING:   
            StringBuilder sb =  (StringBuilder) msg.obj;    
            tv_killvirus_info.setText(sb.toString());   
            sv.scrollBy(0, 25);//每次增加都会自动向下移动画面    
            break;   
        case SCANNING_FINISH:   
            int i =  (Integer) msg.obj;   
            StringBuilder sb1  = new StringBuilder();   
            sb1.append("扫描完毕  共扫描 "+ i+ " 个程序");   
            if(virusResult.size()>0){   
                sb1.append("发现病毒 \n");   
                   for(String packname : virusResult){   
                       sb1.append("病毒名"+  packname);   
                       sb1.append("\n");   
                   }   
               }   
               tv_killvirus_info.setText(sb1.toString());   
               animationDrawable.stop();   
            break;   
        }   
    }   
};  


获取到程序的签名:


/*  
* 获取程序的签名   
*/   
public String getAppSignature(String packname){   
      try {   
          PackageInfo packinfo =pm.getPackageInfo(packname, PackageManager.GET_SIGNATURES);   
          //获取到所有的权限     
          return packinfo.signatures[0].toCharsString();   
   
        } catch (NameNotFoundException e) {   
            e.printStackTrace();   
            return null;   
        }   
}  
显示扫描的文件页面并自动滚动:


<ScrollView    
Android:layout_width="wrap_content"   
Android:layout_height="wrap_content"   
Android:layout_below="@id/iv_killvirus_am"   
Android:id="@+id/sv_killvirus"   
>   
<TextView    
Android:layout_width="wrap_content"   
Android:layout_height="wrap_content"   
Android:id="@+id/tv_killvirus_info"   
></TextView>   
</ScrollView>  
skyinmyheart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android编程之杀毒的实现原理及具体实例
09-03
主要介绍了Android编程之杀毒的实现原理及具体实例,结合实例形式分析了Android杀毒功能的原理与简单实现技巧,需要的朋友可以参考下
android 杀毒原理
android大牛MrJing 活动中心
07-30 1626
本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm 纯属起个抛砖引玉的作用,还望有过这方面研究的同学拍砖! 一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则
Android杀毒实现原理及实例
jandroid
10-28 407
一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,界面使用帧动画来显示。 思路: 1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中 2.获取到手机中所有应用程序的包名以及程序的签名 3.将病毒库匹配手机应用程序包名及签名 4.用ScrollView标签...
Android病毒查杀原理
欢迎关注微信公众号:DroidMind
06-12 6185
1、常规本地查杀 特征码: 在手机系统中,每个应用都有它特有的特征信息,他是该应用所特有的,每个应用都是不同的,这就是手机的特征码。 应用的特征码包括:包名和应用签名 Android中,同一个包名的程序,只允许安装一个。所以每个应用的包名都是不同的。每个程序的签名文件都不相同。因为每个开发者的签名文件都是特有的。 基于特征码的杀毒方式,是在已知病毒应用特征码的情况下,通过检测手机安装应用...
AndroidDataBinding原理解析
02-25
首先声明,本文讲解的AndroidDataBinding原理,不涉及AndroidDataBinding的配置和使用,如果大家想了解AndroidDataBinding的使用教程,请去GoogleAndroid官网,里面有非常详细的讲解。另外,本文也不是为Android...
android换肤原理实现
07-21
简单实现android换肤原理,修改string drawable style等
Android核心原理
04-19
Android核心原理》,android开发的可以看看,知识多多益善
Android----病毒查杀原理及应用
郝高明
05-11 4357
今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到技术)           杀毒原理:首先给大家看一副图片(借鉴): 原理简介:      首先,我们需要部署大量的“蜜罐”服务器,也就是没有安装杀毒软件、防火墙等的赤裸裸的手机或服务器,让
android手机安全卫士--源码
02-28
包含整个手机安全卫士源码,包含9大功能模块:手机防盗,通讯卫士,软件管家,手机杀毒,缓存管理,进程管理,流量统计,高级工具和设置中心。
Android 杀毒实例及基本原理
weixin_34376986的博客
05-06 108
本篇文章来源于 Linux公社网站(www.linuxidc.com)原文链接:http://www.linuxidc.com/Linux/2011-10/46257.htm 纯属起个抛砖引玉的作用,还望有过这方面研究的同学拍砖! 一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎,病毒库从服务器中获得,杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名,如果匹配则为病毒,...
技术漫谈:反病毒技术的现状与未来
Penlee's Blog
06-29 1417
病毒在理论上是不可判定的 病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的
Android-手机杀毒
道阻且长,行则将至。
04-30 2460
实现原理 基于病毒的特征值,在安全防护软件的本地资源路径下建立并保存病毒特征值数据库,然后在杀毒程序中将本机应用包的签名值与病毒特征值进行对比,如果匹配则进行病毒处理。 其中,病毒数据库的具体内容使用adb工具查看如下: 建立获取特征值列表的数据库底层操作类: /** * FileName: AntiVirusDao <br> * Description: 从本地数据库读取病毒特征值...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 185
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
安卓aab文件生成apk文件
ma15991375491的博客
04-24 286
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
bugku ezbypass
m_de_g的博客
04-23 184
bugku ezbypass $++,$_++
OceanBase OLAP collation utf8mb4_bin 优先
余璜的技术博客
04-23 354
utf8mb4_bin是一种二进制的排序规则,比较字符串时直接比较字符串的二进制值,不需要进行复杂的字符比较和排序运算,这样可以有效减少CPU的使用,提高查询效率,特别是在涉及到大量数据操作时,性能优势更为明显。在大数据系统中,如无特别需要,建议 collation 指定为 utf8mb4_bin。
TP8 利用jwt 生成token
最新发布
m0_69254007的博客
04-26 179
使用Composer安装依赖库,终端切换到项目根目录输入如下。
android framework 原理
11-19
Android Framework的原理主要包括以下几个方面: 1.应用组件:Android Framework提供了多种应用组件,如Activity、Service、BroadcastReceiver和Content Provider等。开发人员可以利用这些组件来构建应用程序的不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值