Android安全小记(二)

最新推荐文章于 2024-01-27 17:21:57 发布
最新推荐文章于 2024-01-27 17:21:57 发布
阅读量447 收藏
点赞数

Android安全小记(二)

分类: 【Android安全】 2013-07-16 17:52 955人阅读 评论(0) 收藏 举报
Android安全

上次推荐了一个大致学习路线,主要是以软件安全为主。

这次主要介绍一些值得关注和收藏的网址,blog以及一些这段时间用过的工具,主要用于Android软件的分析以及局域网渗透

值得关注的网址与blog:

百度移动分析员 csdn http://my.youkuaiyun.com/jiazhijun 

安全小分队 新浪 http://blog.sina.com.cn/u/3194858670

手机老王csdn http://my.youkuaiyun.com/u011069813 

ClaudXiao http://www.secmobi.com/ 一个很好很全面的网站,里面也很多推荐的网址和工具以及会议

BlueBox移动安全 http://bluebox.com/ 最近99%漏洞就是这个实验室公布的

国外牛人 http://contagiominidump.blogspot.com/ 可以算是个人病毒资源吧

看雪移动频道 http://www.kanxue.com/bbs/

常用工具:

渗透利器 

dsploit 用过知道了,主要是针对局域网下的渗透

APK逆向工具

vts (推荐,国外好货,并附带很多功能,包括smali语法注解等功能)

APK改之理 (中文)

IDA Pro 该工具不多说自个找破解的吧6.1以上支持Android

反编译

JD-GUI 针对Android配合dex2jar使用,不过反编译出来的java代码有遇到混淆就比较蛋疼了

应用级沙箱

droidbox 

面试:Android广播相关
王温暖的博客
11-03 813
Android中的广播可以跨进程甚至跨App直接通信,可能会收到其他app发送的相同的自定义广播,也可能被其他app收到并获取其中信息。发送自定义广播时,intent.setPackage(packageName)指定包名,这样此广播将只会发送到此包中的App内与之相匹配的有效广播接收器中。静态注册自定义广播时 android:exported="false" 属性设置false,不接收其他App内部发出的此广播。1.LocalBroadcast是APP内部维护的一套广播机制,有很高的安全性和高效性。
Flutter每日小记
weixin_46097862的博客
04-08 338
Flutter每日小记(dart篇) 首先是单行注释 // I am good boy Void 一种特殊的类型,表示从未使用的值,没有显示返回值的printInteger()和main()没显示返回值的函数具有void的返回类型 int 另一种类型,表示整数。一些额外的内置类型 是String、List和bool。 42 数字文字。数字文字是一种编译时常量。 print() 一种显示输出的便捷方式。 '...'(或"...") 字符串文字。 $variableName(或)${expressio
Android安全学习路标
李老板的移动安全杂货铺
12-08 619
深入了解Android的用户认证和应用授权机制,包括Android权限模型、权限管理和授权框架的机制和最佳实践。跟踪Android安全领域的最新趋势和发展,学习新的安全工具、技术和解决方案,保持对Android安全领域的持续学习和进一步的专业发展。学习如何分析和反制Android恶意软件和攻击,包括恶意软件的行为分析、静态和动态分析技术、恶意代码检测和防御等。学习安全事件响应的最佳实践和紧急处理措施。学习如何进行Android应用和系统的安全测试和评估,包括渗透测试、代码审查、安全评估工具的使用等。
Android病毒分析报告】 - AppPortal “恶意行为云端无限扩展”
移动安全研究和Android/iOS/小程序隐私合规
03-13 6578
百度安全实验室最近发现了一款“应用传送门”病毒,该病毒架构设计简单灵活,完全实现了恶意代码的云端控制、插件化和动态可扩展。该病毒伪装成系统服务,且没有桌面图标,不易发现。该病毒能够从服务端获取恶意插件列表信息。依次下载恶意插件并调用恶意插件代码,从目前监测到的恶意插件来看,下载的插件存在以下恶意行为: 1、 静默下载安装其它恶意程序。 2、 静默下载安装其它推广应用。
Android Hot Fix 小试
kot32go的专栏
03-07 1773
最近在做一个特别小型的项目,会不时根据用户的反馈改变或者增加一些功能,当然,更多的是修改BUG。每次改完都要重新发版上传到各种应用商店,接受各种各样不同会规则的审核,审核时间少则一两天,多则四五天,可能还没上线新版就又出来了,因此一直想写一个Android 热修复的库,Alibaba 开源的AndFix 效果很不错,但是有点重了,不太适合轻型的小APP,正好马上要做本科毕业设计了,选了一个平平淡淡
Direct-Load-apk 源代码分析
kot32go的专栏
01-20 674
这款框架结合了Dynamic-Load-apk 和 PluginMgr 的弱点,使用了新的思路,成功实现了启动普通的apk。 1.Thread.setDefaultUncaughtExceptionHandler(new Thread.UncaughtExceptionHandler());      可以设置所有未捕获异常的Handler 2.一开始直接往 LActiv
android应用登录模块访问mysql数据库小记.pdf
12-16
Android应用开发中,构建一个登录模块以连接到MySQL数据库是一项常见的需求,特别是在需要与远程服务器交互的应用中。本文主要探讨了如何实现这样一个登录模块,包括涉及到的技术和遇到的问题。 首先,要理解...
每日小记,记录账单和日记
10-15
此外,隐私保护是关键,应用应确保用户的日记数据安全,不被未经授权的访问。 再者,统计功能是此类应用的一个亮点。"每日小记"可能提供周、月甚至年的消费统计图表,以可视化的方式展示用户的消费趋势。这种直观的...
UE4 CustomDepthMobile流程小记
学无止境
01-27 998
CustomDepthMobile流程小记
TODO
weixin_34167819的博客
06-22 108
1.jQuery Validate http://www.runoob.com/jquery/jquery-plugin-validate.html2.哈希头像生成器(GitHub头像生成) https://blog.youkuaiyun.com/u012959498/article/details/694292883.AdminLTE(后台模版) https://adminlte.io/4.LeetCode...
Android恶意样本批量获取方法
天行九歌
02-15 3570
在进行Android恶意软件检测的研究时,不可避免地需要大批量的Android恶意样本,但在获取的时候会遇到一些困难,下面介绍几种方法:1.国内论坛 看雪论坛 http://bbs.pediy.com/ 木蚂蚁社区http://bbs.mumayi.net/卡饭论坛http://www.kafan.cn/kf.php吾爱破解http://www.52pojie.cn/这些都是三三两两上传,吾爱
看源码,解疑惑
四火专栏
09-03 1065
 看JDK源码,解疑惑     从SUN公司主页上搞下来JDK5.0的源码,可以好好研究了。开始吧。     1、Java定时器原理是怎么样的?    解包jdk_sec-1_5_0-src-jrl,在/j2se/src/share/classes/java/util中找到Timer类。private TaskQueue queue = new TaskQueue(
盘点2015年度10大安卓手机系统级病毒
weixin_34217711的博客
07-03 692
随着移动端Android系统安全软件对APP应用层查杀能力趋于成熟以及Google对Android安全性的重视,病毒与反病毒的主战场已逐渐从APP层扩展到Linux系统层。相对于APP应用层病毒,系统底层病毒更容易隐藏自己,也更容易对抗安全软件,其危害性更大,更不容易查杀。而且病毒作者也开始把PC端的病毒自我保护手段移植到移动端上,在手机端大量使用了免...
android恶意程序分析 (一)
ice
03-29 758
  决定了毕设做android安全方向的相关内容,那么每天一篇android恶意软件分析是少不了。今天就是第一篇 首先介绍个网站 http://contagiominidump.blogspot.com/ 非常好的一个网站,主要是他隔三差五的会放出个android恶意软件,我的分析就是基于他给出的apk文件。 注意要FQ       android.dds.com-STiNiTER...
Android恶意软件样本库寻找方式
u012249528的专栏
11-22 8532
因为要做一个Android木马静态检测的研究,
Android病毒分析报告】--FakeInstaller
移动编程
03-03 210
Android.FakeInstaller 是一个广泛传播的移动恶意软件系列。它曾假冒奥运会赛事成绩应用程序、Skype、Flash Player、Opera 和许多其他流行应用程序。事实上,在移动恶意软件界,FakeInstaller 系列是我们所分析过的最猖獗的恶意软件之一。迈克菲所处理过的针对 Android 系统的恶意软件样本中,超过 60%是来自 FakeInstaller系列。随着...
APP安全学习
weixin_45794666的博客
02-22 1394
全局扫描 mobsf 安装要求 Install Git Install Python 3.8-3.9 Install JDK 8+ Install Microsoft Visual C++ Build Tools Install OpenSSL (non-light) Download & Install wkhtmltopdf as per the wiki instructions Add the folder that contains wkhtmltopdf binary to envi.
cmd-bat-批处理-脚本-IE主页修改.zip
最新发布
05-20
cmd-bat-批处理-脚本-IE主页修改.zip
木材军圣歌:Android应用开发小记与开源项目介绍
资源摘要信息: "TimberSong 是一个面向Android平台的娱乐应用程序,它结合了木材军队圣歌的特色功能,同时提供了一个2012年的木材时间表副本。这款应用是由丹·费林开发的,并且版本号为1.2。尽管开发者指出时间表在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值