25、安卓恶意软件检测:Rooting 与间谍软件分析

于 2025-09-02 12:19:27 发布
阅读量117 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解密安卓恶意软件 文章标签: 安卓恶意软件检测 Rooting恶意软件 间谍软件分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oo7890/article/details/151298839

安卓恶意软件检测:Rooting 与间谍软件分析

1. Rooting 恶意软件特征分析

1.1 权限相关特征

恶意应用相较于良性应用,在重启后更倾向于立即重启。恶意应用常请求 READ_PHONE_STATE ACCESS_WIFI_STATE 权限。良性应用可能使用 READ_PHONE_STATE 获取手机的 IMEI 号码以及所连接网络的信息,例如移动支付应用可能需要此类信息来验证发送支付请求的设备身份。而恶意软件使用此权限来捕获受害者手机的私人信息,请求该权限的可能性是良性软件的两倍多:35.98% 的良性软件请求 READ_PHONE_STATE 权限,而 83.01% 的 Rooting 恶意软件请求此权限。同样,黑客可以使用 ACCESS_WIFI_STATE 来捕获 Wi-Fi 服务集标识符(SSIDs)。80.57% 的 Rooting 恶意软件请求此权限,而良性软件请求的概率仅为其一半(40.02%)。

1.2 基于网络的特征

除了权限相关特征,应用的网络通信相关特征也有助于机器学习算法识别 Rooting 恶意软件。例如,静态 sendnet 特征设置为应用代码调用 sendnet 方法通过互联网发送数据的次数。可以通过在名为 DroidBox 的 Android 沙箱环境中运行 Android 应用来收集此类信息,该环境能让我们安全地运行 Android 应用并收集动态特征。以下是 Rootnik 恶意软件调用

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
6、早期安卓恶意软件及发展历程剖析
oo7890的博客
08-14 126
本文详细剖析了安卓系统早期出现的恶意软件及其发展历程,包括Cricketland、Dougaleaker、BeeKeeper、Dogowar等典型案例,并探讨了恶意软件的技术特点演变趋势。同时,文章总结了针对安卓恶意软件的应对策略,从用户、开发者及安全研究人员等多层面提出安全建议,为构建全方位的安卓安全防护体系提供了参考。
Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data(主动防御)
一位不是很硕的鉴伪方向硕士
11-14 1096
现有的Deepfake检测工作虽有很高的准确率,但受限于生成技术的进步和检测技术的对抗,均为被动式深度检测。本文通过在模型中引入人工指纹来寻求一种主动和可持续的检测方案,通过将人工指纹引入到生成模型,使识别和追踪成为可能。
专攻企业高管的安卓商业间谍软件Exaspy被揭露
weixin_34146805的博客
07-03 202
随着Android商业间谍软件的发展演变,我们也开始步入了移动威胁新时代。也就是说,你不再需要借助技能高超的技术专家去入侵别人的移动设备,你所需要的就是通过网络购买操作简单的间谍软件即可,这些软件和可以对网站进行DDOS攻击的工具一样,威力十足。 这一变化是移动恶意软件进化过程中至关重要的一步,同时这一变化也将使得主动性移动威胁防御变得尤为重要。 背景介...
Android取证简介(翻译)
YJ_12340的博客
10-18 1465
在此文中,我们将探讨 Android 取证、获取 Android 设备的过程、反取证技术以及从 Android 设备映像分析和恢复已删除文件的实际示例。
Android平台安全模型(The Android Platform Security Model)
ashimida
08-10 2943
摘要 Android是部署最广泛的终端用户操作系统,其覆盖的用例包括: 通信,导航,媒体消费,娱乐,财务,健康以及传感器,执行器,摄像头或麦克风,其基础安全模型需要在各种情况下解决许多实际的威胁。 Android的安全模型模型需要在终端用户的安全性,隐私性,可用性,及在资源紧张的硬件配置下保证应用开发和系统性能之间取得平衡。 虽然很多设计原则都隐含在了整个系统架构,访问控制机制和漏洞缓解技术中,但Android的安全模型之前从未正式发布过,本文的目的就是为了讨论此抽象模型。 基于威胁模型的定...
CEH v11 31250 备考指南(五)
龙哥盟
06-23 1361
D. – 在收集有关潜在漏洞的目标数据时避免被检测到A. – WHOISB. – 扫描。
2015年度Android安全报告 第三方应用堪忧
weixin_34252090的博客
07-03 111
本周,谷歌发布了“2015年度Android系统安全报告”,Google一共将潜在恶意软件分为了十个大分类,分别是数据收集、间谍软件、木马、恶意下载、钓鱼、权限提升、后门、短信诈骗、WAP诈骗和Rooting。 其中,Google Play中潜在恶意软件中大多数是因为收集数据被发现,而其他潜在恶意软件数量总和还没有数据收集的一半。此外,第三方应用商店中潜...
[终端安全]-1 总体介绍
wendywm0496的博客
07-06 1758
有朋友一直在和笔者研讨智驾安全这个热门话题,笔者十多年工作从不离终端安全这个核心话题(芯片安全、操作系统安全、应用安全),近来也一直在梳理终端安全体系;手机、汽车皆是我们生活中应用最普遍的智能终端,如何系统考量终端安全架构,从芯片-OS-应用-数据分层设计安全防护方案,全方位保护终端安全?接下来,笔者将从移动端、汽车安全介绍延伸到智驾安全。
常见的计算机类安全词汇(持续更新)
m0_37442062的博客
06-06 8306
转自https://blog.youkuaiyun.com/linaux_mctc/article/details/78970441 目录 Android (droid) ATM 窃读 AutoUpdate 按键记录器(键击记录) 备份 暴力攻击 拨号程序 被感染 病毒 捕鲸 (Whaling) 白帽子黑客 白名单 错误 Cookie 超链接(链接) 重定向 触发事件 D...
常见的一些计算机安全类词汇
linaux_mctc的专栏
01-04 9435
Android (droid) Google 的品牌名之一,是基于 Linux 的移动设备(智能手机和平板电脑)操作系统。 ATM 窃读 一种通过在 ATM 机上安装窃读设备而进行的欺诈或盗窃。 读卡器会被伪装成 ATM 机的一部分。 该读卡器会收集受害者的账户信息和个人识别码 (PIN)。 AutoUpdate 一种程序,使用最新的检测定义 (.DA
【ArtificialFingerprint】Artificial Fingerprinting for Generative Models: Rooting DeepfakeAttribution
人生不是轨道,是旷野。希望每天都有好心情。
05-22 106
为了可持续性,我们在模型发明者方面研究一种主动解决方案,使deepfake检测生成模型无关。将deepfake检测植根于训练数据,并证明人工指纹从训练数据到各种生成模型的可移植性。我们的实证研究显示指纹的几个有益特性,以及完美的检测和归因准确性。我们的解决方案通过为每个模型分配唯一的指纹,为发明者的责任披露开辟了可能性。注:仅供学习交流。
Sugar QCT_SP:Andriod rooting工具Palmphone支持
由于这是一份关于Andriod magiskroot的文件,我们可以推测这是一个可能Android系统操作或root相关联的工具。 描述:“Sugar QCT_SP” 描述部分提供的是标题相同的信息,也就是“Sugar QCT_SP”。由于描述内容...
27页-免改造安全技术实现数据监管合规有序流通(2023)(1).pdf
11-26
27页-免改造安全技术实现数据监管合规有序流通(2023)(1)
金融监管银保监会监管数据安全管理办法:数据采集存储使用全流程风险防控体系构建
11-26
内容概要:《中国银保监会监管数据安全管理办法(试行)》旨在规范监管数据的安全管理,提升数据保护能力,防范安全风险。办法明确了监管数据的定义、范围及其在采集、存储、处理、使用、委托服务及销毁等全生命周期中的安全管理要求。强调数据应依法合规采集,通过专用网络传输,存储于安全环境,并实施分级分类防护措施。对数据使用限定了用途和设备范围,要求脱敏处理和可追溯管理,并严格管控对外提供和跨境共享。针对委托服务机构设定了准入条件和协议管理机制,明确安全责任。同时建立自查、评估、检查和应急报告机制,确保数据安全事件及时处置和上报。; 适合人群:银保监会及其派出机构工作人员、受托提供监管数据服务的企事业单位、金融机构信息技术数据管理人员。; 使用场景及目标:①指导监管数据全生命周期的安全管理实践;②规范受托机构的服务准入安全管理;③建立健全数据安全风险防控应急响应机制;④支持监管数据在合规前提下的有效利用共享。; 阅读建议:本办法具有较强的政策性和操作性,建议结合实际工作流程对照执行,重点关注数据分类、权限控制、技术防护和应急管理等方面要求,并定期开展合规自查培训。
2机5节点系统潮流仿真模型(Simulink仿真实现)
最新发布
11-26
2机5节点系统潮流仿真模型(Simulink仿真实现)内容概要:本文介绍了基于Simulink的2机5节点电力系统潮流仿真模型的构建实现,重点在于通过仿真手段分析电力系统中各节点的电压、功率分布及系统稳定性,帮助理解潮流计算的基本原理工程应用。文中可能涉及牛顿-拉夫逊法或PQ分解法等经典潮流算法的仿真验证,并利用Simulink强大的模块化建模能力实现系统动态稳态行为的可视化模拟,为电力系统规划运行提供技术支持。; 适合人群:电气工程及相关专业的高校学生、研究生,以及从事电力系统仿真、自动化控制、能源系统分析的科研人员和工程技术人员。; 使用场景及目标:①掌握电力系统潮流计算的基本理论仿真方法;②学习如何在Simulink中构建多节点电力系统模型;③通过仿真分析系统参数变化对潮流分布的影响,服务于教学实验、科研项目或实际工程设计。; 阅读建议:建议读者结合电力系统分析基础知识,边操作Simulink模型边理解算法流程,重点关注模型搭建、参数设置仿真结果分析环节,有条件者可对比MATLAB编程实现Simulink仿真的差异,深化对数值计算系统建模的理解。
软件工程基于多语言技术栈的电商平台后端设计:高并发可维护性优化方案研究
11-26
内容概要:本文系统性地介绍了编程语言进阶的学习路径实战项目实践,涵盖主流技术栈(Python、Java、Go、Rust)的优劣势分析,针对高并发性能优化、业务逻辑可维护性、数据处理效率等行业痛点提供具体解决方案,并结合设计模式代码示例深入讲解。文章重点通过构建一个基于FastAPI的简易电商平台后端,演示了从技术选型、核心编码到项目优化的完整流程,强调性能调优、架构设计实际工程问题的应对策略。最后提出进阶建议,倡导深入底层原理、掌握云原生技术、参开源项目以持续提升技术能力。; 适合人群:具备一定编程经验,希望提升系统设计能力和工程实战水平的1-3年开发者,以及准备向中高级工程师进阶的技术人员。; 使用场景及目标:①帮助开发者在不同技术路线间做出合理选型决策;②掌握高并发、分布式、缓存等关键技术的实际应用;③通过完整项目实践理解Web后端开发全流程并积累可迁移经验;④提升对框架底层原理和系统性能优化的理解。; 阅读建议:建议边读边动手实现文中的代码示例项目模块,结合调试性能测试加深理解,同时延伸学习文中提到的底层机制(如GIL、goroutine、ORM原理)和工具链(Docker、Redis、JWT),以构建完整的知识体系。
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)
11-26
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)内容概要:本文研究了一种基于遗传算法的新型任务调度算法,旨在优化异构分布式系统中的任务分配执行效率。通过Matlab代码实现,该算法利用遗传算法的全局搜索能力,解决任务调度中的复杂优化问题,提升系统资源利用率和任务完成速度。文中详细阐述了算法的设计思路、编码方式、适应度函数构建及交叉变异操作,并通过仿真实验验证了其相较于传统方法在调度性能上的优越性。; 适合人群:具备一定编程基础,熟悉Matlab工具,从事分布式系统、任务调度或智能优化算法研究的研究生及科研人员。; 使用场景及目标:①应用于异构计算环境下的高效任务调度;②为科研人员提供遗传算法在调度领域应用的完整实现案例,支持进一步改进对比实验;③服务于高校教学课程设计中关于智能优化算法的实践环节。; 阅读建议:建议读者结合提供的Matlab代码进行调试运行,深入理解遗传算法在任务调度中的具体实现细节,并可通过修改参数或引入其他优化策略开展扩展性研究。
基于遗传算法的微电网调度(风、光、蓄电池、微型燃气轮机)(Matlab代码实现)
11-26
基于遗传算法的微电网调度(风、光、蓄电池、微型燃气轮机)(Matlab代码实现)内容概要:本文档介绍了基于遗传算法的微电网调度模型,涵盖风能、太阳能、蓄电池和微型燃气轮机等多种能源形式,并通过Matlab代码实现系统优化调度。该模型旨在解决微电网中多能源协调运行的问题,优化能源分配,降低运行成本,提高可再生能源利用率,同时考虑系统稳定性经济性。文中详细阐述了遗传算法在求解微电网多目标优化问题中的应用,包括编码方式、适应度函数设计、约束处理及算法流程,并提供了完整的仿真代码供复现学习。此外,文档还列举了大量相关电力系统优化案例,如负荷预测、储能配置、潮流计算等,展示了广泛的应用背景和技术支撑。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事微电网、智能电网优化研究的工程技术人员。; 使用场景及目标:①学习遗传算法在微电网调度中的具体实现方法;②掌握多能源系统建模优化调度的技术路线;③为科研项目、毕业设计或实际工程提供可复用的代码框架算法参考; 阅读建议:建议结合Matlab代码逐段理解算法实现细节,重点关注目标函数构建约束条件处理,同时可参考文档中提供的其他优化案例进行拓展学习,以提升综合应用能力。
48页WORD-数据安全治理及数据分类分级解决方案(2023).docx
11-26
48页WORD-数据安全治理及数据分类分级解决方案(2023)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值