说起安卓安全,那可真是个老生常谈的问题了。今天就跟大家伙儿唠唠我最近折腾的“的邪恶安卓”,这名字听着有点吓人,就是我自己搭建的一个安卓恶意程序分析环境,方便我平时研究各种安卓病毒和恶意软件。
我寻思着直接找个现成的虚拟机,装个安卓系统得了。结果试了好几个,要么太卡,要么权限不够,根本没法深入分析。后来一咬牙,干脆自己动手,丰衣足食!
第一步,选系统! 我选了个比较老的安卓版本,4.4.2,为因为老版本漏洞多!方便我复现一些经典的恶意攻击手法。现在新版本安卓我也在研究,不过老版本算是基本功。
第二步,搭环境。 这步是最费劲的,先是装了个VirtualBox虚拟机,然后下载了安卓的镜像文件。镜像这东西,得找靠谱的,不然一不小心下到带毒的就搞笑了。装好系统之后,root是必须的,不然很多权限没法获取,分析起来束手束脚的。我用的是SuperSU,一键root,简单粗暴。
第三步,工具准备。 想要分析恶意程序,光有系统可不行,还得有趁手的工具。我常用的有:
- Apktool: 反编译APK文件的利器,可以把APK文件解压成Smali代码,方便我们看程序的逻辑。
- Dex2jar: 把Dalvik虚拟机上的dex文件转换成jar文件,这样就能用Java的反编译工具(比如JD-GUI)查看Java代码了。
- JD-GUI: 反编译Java代码的工具,把jar文件转换成可读的Java源代码。
- Wireshark: 抓包工具,可以监控安卓程序的网络行为,看看它有没有偷偷上传用户信息或者下载恶意代码。
- ADB: 安卓调试桥,可以通过命令行控制安卓设备,比如安装应用、查看日志等等。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
这些工具装好之后,还得配置环境变量,确保在命令行里能直接调用。这个过程有点繁琐,不过一次配置以后就省事了。
第四步,开始分析! 环境搭好之后,就可以开始分析恶意程序了。我先从一些简单的样本入手,比如一些流氓推广的APP。用Apktool反编译之后,看看它的*文件,这里面记录了程序的各种权限,比如访问通讯录、发送短信、联网等等。如果一个程序申请了太多的权限,而且这些权限跟它的功能不符,那就要小心了。
然后,再用Dex2jar和JD-GUI看看程序的Java代码,看看它有没有隐藏一些恶意的逻辑。有些恶意程序会把关键代码进行加密或者混淆,增加分析的难度。这时候就需要耐心了,一步一步地分析,找出它的真实意图。
用Wireshark抓包,看看程序有没有偷偷联网,上传用户信息或者下载恶意代码。有些恶意程序会在后台偷偷下载一些插件,这些插件可能包含更危险的功能。
遇到坑! 分析过程中也遇到不少坑。比如,有些APK文件加了壳,没法直接反编译。这时候就需要脱壳了,脱壳的方法有很多种,我试了好几种才成功。还有些程序会检测模拟器环境,防止被分析。这时候就需要想办法绕过这些检测,比如修改*文件,伪装成真机。
搭建这个“的邪恶安卓”环境,前前后后折腾了好几天,不过也学到了不少东西。深刻体会到安卓安全的复杂性,也更加了解了恶意程序的各种伎俩。以后我会继续研究,争取能分析更复杂的恶意程序,保护好自己的手机安全。也希望我的分享能对大家有所帮助,让大家对安卓安全多一份了解,少一份担忧。
