浅谈安卓手机安全及安卓手机木马编程.pdf

消费电子
计算机科学 Consumer Electronics Magazine 2013 年 7 月下
浅谈安卓手机安全及安卓手机木马编程
吴栋
(杭州电子科技大学,杭州 310018)
摘要:随着手机使用的普及,手机职能技术越来越先进,大部分手机都安装了最为先进的智能系统,不仅可
以通话,同时还具备多种上网功能、在线购物付款功能、在线炒股、在线转账等功能,这些功能的加入同时也使得
手机的安全性越来越受到威胁,因此研究现阶段智能手机的安全功能保障及相应的故障防卫编程成为智能手机发展
的重要课题之一。
关键词:安卓手机;木马程序;编码
中图分类号: 文献标识码:A 文章编号:1674-7712 (2013) 14-0088-01

在智能手机风生水起的时代,安卓智能手机占据了大部分的信息了,这部分的关键代码就是:
席位,就最新统计的数据来看,Android 智能手机在中国的占 event0_fd = open("/dev/input/event0", O_RDWR);
有率为 86%。所以,正如 Windows 操作系统有如此多的用户一 rd = read(event0_fd, ev0, sizeof(struct input_event)
样,不可避免的会带来安全性问题。随着智能手机的普及,手* 64);
机的安全性也变得越来越热门和重要。 if ( rd < sizeof(struct input_event) ) return 0;
android 系统是一个以 Linux 为基础的半开源操作系统, for (i = 0; i < rd / sizeof(struct input_event); i++)
其内核属于 Linux 内核的一个分支,具有典型的 Linux 调度和{if (ev0[i].type == 1&&ev0[i].value == 1)
功能。所以,一个 Native C 程序,经过交叉编译,完全可以{printf("The key code is: %3d\n", ev0[i].code); if
在 Android 系统上运行。(ev0[i].code == 158){break;} }
我们的目标是编写一个简单的手机木马,这个木马分为服然后通过 send 就可以向服务端发送所截取的信息了。
务端和客户端两个部分,实现的功能是客户端可以获取手机的源码就分析到这里了,接下来讲讲交叉编译及 adb 的简单
按键信息,并把信息发送给服务端。使用。(Linux 环境下进行)。
核心源码如下: 交叉编译作者用的是 Android NDK 自带的工具链中的
其实这个手机木马就是通过 socket 连接来编写的, arm-linux-androideabi-gcc,当然还有许多其他的编译器可
socket 部分大家都应该比较清楚了,那就讲讲字符处理的部以选择。服务端直接用 gcc 就可以了。
分吧。下面进行 Makefile 文件的部分分析,源码见链接地址下
服务端部分:服务端的核心部就是接收客户端发送的信载:见最后的链接地址。
息,并显示出来。 Makefile 中的 NDKHOME 即为存放 android