超级会员免费看
安卓设备安全:恶意软件分析与攻击防范
1. 安卓恶意软件分析
在分析一款安卓应用时,发现该应用会将从设备读取的短信发送到远程服务器,调用的 URL 为 http://10.1.1.4/smartstealer/sms.php 。
1.1 动态分析
动态分析是分析安卓应用的另一种方式,它涉及运行应用并实时了解其功能和行为。当源代码被混淆时,动态分析非常有用。下面主要介绍使用主动和被动流量拦截技术来分析安卓应用的网络流量。
- 使用 Burp 分析 HTTP/HTTPS 流量
- 若应用与远程服务器建立 HTTP 连接,可使用像 Burp 这样的代理工具拦截流量进行分析。
- 配置模拟器的代理,将 IP 地址设为
10.0.2.2(代表运行模拟器的主机 IP),端口设为 8080(Burp 运行的端口),确保安卓模拟器的 HTTP 流量先经过 Burp 代理。 - 启动待分析的目标应用,浏览所有屏幕并点击按钮。例如,点击“Start the Game”按钮后,可在 Burp 代理中看到短信作为 POST 数据被发送到服务器。
- 对于 HTTPS 流量,步骤相同,但需在安卓设备/模拟器中安装 Burp 的 CA 证书。
graph LR
A[安卓模拟器] -->|HTTP 流量| B[Burp 代理]
B -
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
