一android学习笔记(静态分析动态分析及一些API)

最新推荐文章于 2024-05-14 04:28:23 发布
最新推荐文章于 2024-05-14 04:28:23 发布
阅读量111 收藏
点赞数 2
文章标签: android 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011583120/article/details/137182794
版权
本文介绍了安卓APK文件的逆向技术,包括静态分析中的权限、组件检查,以及动态分析如何通过模拟器触发恶意行为。重点关注了若干具有潜在风险的敏感API函数及其功能,如权限获取、数据通信等。
摘要由CSDN通过智能技术生成
这里学习apk文件的逆向技术,这是一点笔记

静态分析会通过反编译 apk 文件,分析其中的权限、组件、敏感函数等
信息,这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟
器运行 Android 软件,然后再对软件进行一些操作以触发尽可能多的恶意行为,接着输出到
log 中,再通过脚本对日志进行分析。

一些敏感 API 函数列表 

my %apis = (
"IActivityManager\$Stub\$Proxy\;\-\>shutdown" => '关机',
"ActivityManager\;\-\>killBackgroundProcesses" => '中断进程,可用于关闭杀软',
'ActivityManagerNative;->killBackgroundProcesses' => '中断进程,可用于关闭杀软',
'ActivityManagerNative;->restartPackage' => ' 中断进程,可用于关闭杀软',
'ActivityManager;->restartPackage' => ' 中断进程,可用于关闭杀软',
#"BluetoothAdapter\;\-\>enable" => '开启蓝牙',
#"BluetoothSocket\;\-\>connect" => '连接蓝牙',
#"IBluetoothPbap\$Stub\$Proxy\;\-\>connect" => '连接蓝牙',
"ContentResolver\;\-\>query" => '读取联系人、短信等数据库',
"ContentService\;\-\>dump" => '转储联系人、短信等信息',
"PackageManager\;\-\>installPackage" => '安装apk包',
"Camera\;\-\>open" => '开启相机',
"MediaRecorder\;\-\>setAudioSource" => '开启录音功能',
"MediaRecorder\;\-\>setVideoSource" => '开启视频录制',
"LocationManager\;\-\>getLastKnownLocation" => '获取地址位置',
"Downloads\$ByUri\;\-\>startDownloadByUri" => '下载文件',
"Downloads\$DownloadBase\;\-\>startDownloadByUri" => '下载文件',
"PowerManager\;\-\>reboot" => '重启手机',
"Settings\$Bookmarks\;\-\>add" => '添加浏览器书签',
"TelephonyManager\;\-\>getDeviceId" => '搜集用户手机IMEI码、电话号码、系统版本号等信息',
"TelephonyManager\;\-\>getSimSerialNumber()" => '获取SIM序列号',
"Telephony\$Mms\;\-\>query" => '读取短信',
"TelephonyManager\;\-\>getLine1Number" => '获取手机号',
"SpeechRecognizer\;\-\>startListening" => '开启麦克风',
"WifiManager\;\-\>setWifiEnabled" => '开启WIFI',
"SmsManager\;\-\>getAllMessagesFromSim" => '获取sim卡上的短信',
"SmsManager\;\-\>sendDataMessage" => '发送二进制消息',
"SmsManager\;\-\>sendMultipartTextMessage" => '发送彩信',
"SmsManager\;\-\>sendTextMessage" => '发送普通短信',
#"http/multipart/FilePart;->sendData" => '发送http请求',
#"http/multipart/Part\;\-\>send" => '发送http请求',
#"http/multipart/Part\;\-\>sendParts" => '发送http请求',
#"http/multipart/StringPart\;\-\>sendData" => '发送http请求',
"internal/telephony/ISms\$Stub\$Proxy\;\-\>sendData" => '发送短信',
"internal/telephony/ISms\$Stub\$Proxy\;\-\>sendMultipartText" => '发送短信',
"internal/telephony/ISms\$Stub\$Proxy\;\-\>sendText" => '发送短信',
"internal/telephony/ITelephony\$Stub\$Proxy\;\-\>call" => '拔打电话',
"java/lang/Runtime\;\-\>exec" => '执行字符串命令',
"java/net/HttpURLConnection\;\-\>connect" => '连接URL',
#"java/net/URL\;\-\>getContent" => '获取网页内容',
"java/net/URL\;\-\>openConnection" => '连接URL',
"java/net/URLConnection\;\-\>connect" => '连接URL',
"DefaultHttpClient\;\-\>execute" => '发送HTTP请求',
"HttpClient\;\-\>execute" => '请求远程服务器',
'android/app/NotificationManager;->notify' => '信息通知栏',
"SmsReceiver\;\-\>abortBroadcast" => '拦截短信接收',
"ContentResolver\;\-\>delete" => '删除短信、联系人',
"chmod " => '更改文件权限',
"getRuntime" => '获取命令行环境',
#'content://telephony/carriers' => '获取所有的APN(网络接入点)配置信息',
'content://telephony/carriers/preferapn' => '可能用于篡改APN(网络接入点)以调用应用市场
M-Market扣费接口并验证',
'content://sms' => '获取短信数据库',
'content://browser/bookmarks' => '获取浏览器书签',
'mount -o remount' => '重新挂载档案系统',
'/system/bin/sh' => '执行shell',
'/proc/mounts' => '加载文件系统',
'/system/bin/cp' => '复制文件',
'/root/su' => '切换用户',
'/system/bin/rm ' => '删除文件',
);

热血打工人
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10个静态代码检查工具
pantouyuchiyu的博客
07-17 5596
静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。
第六章 动态分析 Android 程序(二)(动态分析技巧)
zlmm741的博客
03-21 803
文章目录动态分析技巧代码注入法栈跟踪法Method ProfilingUI 检查 动态分析技巧 主流的动态分析框架除了提供一套完整、通用的动态分析方法,通常还具备高度的可配置特性与可扩展性,如添加自定义分析模块、增加指定的 API 分析等功能 但对一些应用,还有一些分析要点没有提供,这时就要分析人员动手解决这些问题 代码注入法 一个程序在发布时通常不会保留 Log 输出信息。若想观察程序特...
动态分析 Android 程序—动态分析框架 工具_adb forward tcp 8008 tcp 8008
最新发布
2401_84970121的博客
05-14 940
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
android 程序动态分析,动态分析Android程序
weixin_34246656的博客
05-25 468
分析经过加密混淆的Android程序时,仅使用静态分析技术往往达不到理想的效果.动态分析分为动态跟踪和动态调试:1. 动态跟踪:侧重于自动化分析2. 动态调试:动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作.动态分析框架MobSF同时支持Android,iOS,Windows平台上的软件分析,它的测试框架同时支持静态分析,动态分析和webAPI测试.动态分析技巧主流的动态分析框架除了...
动态分析Android程序
weixin_30580341的博客
08-09 87
快速定位程序关键点 代码注入法 插入log函数,输出调试信息。 const-string v0,"TAG" const-string v1,"info" invoke-static {v0,v1},Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 然后使用logcat 输出信息: logcat -s TAG:V TAG ...
动态分析 Android 程序—动态分析框架/工具
Andy0214的专栏
12-24 7714
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
Android安全技术揭秘与防范——APK动态分析
weixin_33807284的博客
10-23 455
代码安全分析 1 四大权限组件权限和安全检测,特别是广播容易被恶意发送,可以采用应用内部广播LocalBroadcastManager来规避2 存储安全检测,内存存储不设置全局可读可写,不将隐私数据明文保存在外部存储。3 通信安全,采用HTTPS+证书+强加密传输来保证安全 调试安全 关闭debuggable 项目发布前需要在application节点或者release配置中设置debuggabl...
静态分析资料汇总和学习笔记
03-09
这个笔记是我从事SAST、SCA等软件应用安全领域工作多年整理的资料,包括有博士的,有南京大学的,有自己百度后整理的资料,对于从事静态分析的研发人员,测试人员,售前和售后人员都有很大裨益。 主要SAST相关资料。
Android学习笔记(二)App工程文件分析
01-20
Android学习笔记(一)环境安装及第一个hello world 》 //www.jb51.net/article/52593.htm 创建完的工程文件如下图所示,本文对一些主要的文件进行分析。 src文件分析 App源文件如图: 打开源文件 MainActivity...
CSS中filter滤镜的学习笔记(静态滤镜及动态滤镜)
12-13
1.CSS静态滤镜样式 (filter)(只有IE4.0以上支持)  CSS静态滤镜样式的使用方法:{ filter : filtername( parameters1, parameters2, …) } Filter样式 简要说明 支持参数 alpha 设置图片或文字的不透明度 ...
Android学习笔记之ActionBar Item用法分析
01-05
本文实例讲述了Android ActionBar Item用法。分享给大家供大家参考,具体如下: 这里主要讲述ActionBar Item的使用方法。在手机上,按Menu键出现Menu菜单,但是在平板中可以把菜单放在ActionBar里面,放置的Item也比...
安卓动态分析平台droidbox
06-19
可以用于安全地观察APK包的行为,具体使用方法参见官网http://code.google.com/p/droidbox/
apkanalysis:APK 的静态动态分析
06-17
静态分析模块主要基于Androguard 1.9,需要很多环境配置,所以不包括在内。
Android中的动态调试案例分析
05-20
动态破解apk动态破解apk动态破解apk动态破解apk动态破解apk
App动态调试这也太详细了
09-18
App动态调试这也太详细了
AndroPyTool,从android应用程序中自动提取静态动态特性的框架.zip
09-25
这是一个从android apk中提取静态动态特性的工具。它结合了不同的知名android应用分析工具,如droidbox、flowdroid、strace、androguard或virustotal分析。提供一个包含apk文件的源目录,andropytool应用所有这些工具来执行预静态静态动态分析,并生成json和csv格式的特性文件,还允许将所有数据保存在mongodb数据库中。
第一行代码 android学习笔记 完整版
03-18
笔记对应的学习资源《第一行代码》是Android开发者的入门必读书籍,书中系统地介绍了Android的基本概念和开发技术。 一、Android系统架构 Android系统架构是Android开发的基础,系统架构包括Linux Kernel、...
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析
橙留香Park的博客
08-30 884
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
Android沙盘原理与实现
joy
02-01 1709
Android沙盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值