第8章-移动智能终端恶意代码课件.ppt

1、第八章第八章 移动智能终端恶意代码移动智能终端恶意代码清华大学出版社清华大学出版社恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践本章学习目标本章学习目标l了解移动终端了解移动终端l掌握移动终端恶意代码的基本概念掌握移动终端恶意代码的基本概念l了解移动终端操作系统了解移动终端操作系统l了解移动终端恶意代码的危害和防范了解移动终端恶意代码的危害和防范l了解移动终端杀毒工具了解移动终端杀毒工具 恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动智能终端的发展移动智能终端的发展lIDCIDC预测，预测，20122012年全年智能手机出货量将达

2、年全年智能手机出货量将达7.1757.175亿台，同比增长亿台，同比增长45.1%45.1%。l同时，同时，IDCIDC的研究报告显示，的研究报告显示，2012 2012 年中国在全年中国在全球智能手机市场中所占据的份额达到球智能手机市场中所占据的份额达到 20.7%20.7%，超越美国的超越美国的 20.6%20.6%市场份额，成为全球最大的市场份额，成为全球最大的智能手机市场。智能手机市场。l中国目前手机用户人数已经突破了中国目前手机用户人数已经突破了1010亿大关亿大关，网络人口突破网络人口突破5 5亿，其中近亿，其中近7 7成使用手机上网。成使用手机上网。恶意代码与计算机病毒恶意代码与

3、计算机病毒 -原理、技术和实原理、技术和实践践移动智能终端恶意代码移动智能终端恶意代码l据反病毒软件厂商卡巴斯基（据反病毒软件厂商卡巴斯基（Kaspersky LabKaspersky Lab）日前表示，在日前表示，在20092009年年8 8月至月至20102010年年1212月的这月的这1616个个月间，针对移动设备的恶意程序的数量已经翻月间，针对移动设备的恶意程序的数量已经翻了一倍。了一倍。20102010年，检测到的新型移动设备病毒年，检测到的新型移动设备病毒较上年增加较上年增加65%65%以上。以上。20102010年底，卡巴斯基数据年底，卡巴斯基数据库中的移动设备病毒共有库中的移动

4、设备病毒共有153153类，类，1,0001,000多个变多个变种。种。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践2011年年Android平台月新增恶意软件数量平台月新增恶意软件数量恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践From 奇虎奇虎3602011年中国互联网网络安全态势报告年中国互联网网络安全态势报告l20112011年年CNCERTCNCERT捕获移动互联网恶意程序（手机捕获移动互联网恶意程序（手机病毒）数量较病毒）数量较20102010年增加超过两倍。恶意扣费年增加超过两倍。恶意扣费类恶意程序数量最多，其次是恶

5、意传播类、信类恶意程序数量最多，其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。息窃取类、流氓行为类和远程控制类。20112011年年境内约境内约712712万个上网的智能手机感染手机病毒。万个上网的智能手机感染手机病毒。国家互联网应急中心国家互联网应急中心恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端（移动终端（Mobile Terminal-MT）l涵盖所有的现有的和即将出现的各式各样、各涵盖所有的现有的和即将出现的各式各样、各种功能的手机和种功能的手机和PDAPDA（Personal Digital Personal Digital Assis

6、tant,Assistant,个人数字助理）。个人数字助理）。l随着无线移动通信技术和应用的发展，使现有随着无线移动通信技术和应用的发展，使现有的手持设备功能变得丰富多彩，它可以照、摄的手持设备功能变得丰富多彩，它可以照、摄像，可以是一个小型移动电视机、也可以是可像，可以是一个小型移动电视机、也可以是可视电话机，并可具有视电话机，并可具有PCPC大部分功能，当然它也大部分功能，当然它也可以用作移动电子商务，可作认证，将来还可可以用作移动电子商务，可作认证，将来还可作持有者身份证明（身份证、护照），它也是作持有者身份证明（身份证、护照），它也是个人移动娱乐终端。个人移动娱乐终端。l总之，移动终端

7、可以在移动中完成语音、数据、总之，移动终端可以在移动中完成语音、数据、图像等各种信息的交换和再现。图像等各种信息的交换和再现。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践手机恶意代码手机恶意代码l定义定义手机恶意代码和计算机恶意代码类似，它以手机为感染对象，以手机网络和计算机网络为平台，通过恶意短信、不良网站、非法考贝等形式，对手机进行攻击，从而造成手机异常的一种新型恶意代码。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端恶意代码移动终端恶意代码l定义定义移动终端恶意代码是对移动终端各种病毒的广义称呼，它包括以移动终端为感染

8、对象而设计的普通病毒、木马等。移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践智能手机操作系统智能手机操作系统l20112011年手机操作系统市场，年手机操作系统市场，AndroidAndroid和和IOSIOS两者综合起两者综合起来可以说已经占据了大多数的智能手机市场。来可以说已经占据了大多数的智能手机市场。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践2011年年4季度各款智能

9、手机操作系统占市场份额比例图季度各款智能手机操作系统占市场份额比例图常见的手机操作系统常见的手机操作系统1.Android1.AndroidGoogle在2007年11月公布的基于Linux平台的开源智能手机操作系统。由操作系统、中间件和应用程序组成，是首个为移动终端打造的开放和完整的移动软件。采用了软件栈(software stack)的架构。在底层平台上，第三方应用软件则由，底层以Linux核心为基础，并且只提供基本功能各公司自行开发，开发语言是跨平台的Java编程语言。建立开放手机联盟(Open Handset Alliance OHA)以进行推广。恶意代码与计算机病毒恶意代码与计算机病

10、毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统2.iOS2.iOS由苹果公司开发的手持设备操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统。iOS与苹果的Mac OS X操作系统一样，它也是以Darwin为基础的，因此同样属于类Unix的商业操作系统。iOS的系统结构分为以下四个层次：核心操作系统（the Core OS layer），核心服务层（the Core Services layer），媒体层（the Media layer），Cocoa 触摸框架层（the Cocoa Touch layer）。恶意代码与计算机病毒恶意代码与

11、计算机病毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统3.Windows Phone3.Windows Phone微软发布的一款手机操作系统。前身包括Windows CE、Windows Mobile等。具有桌面定制、图标拖拽、滑动控制等一系列前卫的操作体验。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统4.Symbian4.Symbian1998年6月，由爱立信、诺基亚、摩托罗拉和Psion共同出资，筹建了Symbian公司。Symbian公司以开发和供应先进、开放、标准的手机操作系统Symbian

12、 OS为目标。Symbian公司同时向那些希望开发基于Symbian OS产品的厂商发放软件许可证。Symbian OS在全球掌上电脑和智能手机市场上占据了大部分的份额。Symbian的优势在于它得到了占据市场份额大多数的手持通讯设备厂商的支持，在NOKIA的大力倡导下，已经成为一个开放的、易用的、专业的开发平台，支持C+和java语言。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统5.Linux5.Linux应用于智能手机上的Linux操作系统和我们常说的应用于电脑上的Linux操作系统是一个系统，而且都是全免费操作系统。在操

13、作系统上的免费，就等于节省了产品的生产成本。Linux操作系统系统资源占用率较低，而且性能比较稳定，这都是大家公认的。如果以Linux平台的系统资源占用程度同体积庞大的WindowsMobile相比，其结果可想而知。Linux操作系统与JAVA的相互融合，是任何一个操作系统所不能比拟的，Linux加JAVA的应用方式，能够给用户极大的拓展空间。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统6.Webos6.WebosWebos的前身为Palm。尽管Webos在娱乐性以及人机交互方面都有不少的进步，并且有着鲜明的特色，但是随着几款

14、没有竞争力的产品推出市场后表现平平，最终被交易到了惠普手中。惠普在2011年表示，将不再继续运营WebOS系统设备业务。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践常见的手机操作系统常见的手机操作系统7.BlackBerry7.BlackBerry黑莓系统黑莓系统 BlackBerry黑莓系统由加拿大厂商RIM推出依靠着全键盘的配置，对邮件的管理，出色的用户体验，安全性等方面的领先，曾经是不少用户的首选。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践手机操作系统弱点手机操作系统弱点l移动终端比现有的台式机更缺乏安全措施。移动终端比现

15、有的台式机更缺乏安全措施。l移动终端操作系统的设计人员从一开始就没有太多的空移动终端操作系统的设计人员从一开始就没有太多的空间来考虑操作系统的安全问题，而且，移动终端操作系间来考虑操作系统的安全问题，而且，移动终端操作系统也没有像统也没有像PCPC操作系统那样经过严格的测试。操作系统那样经过严格的测试。l在国际通用的信息安全评估准则（在国际通用的信息安全评估准则（ISO 15408ISO 15408）中，都）中，都没有涉及到移动终端操作系统的安全。没有涉及到移动终端操作系统的安全。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端操作系统的弱点移动终端操作系统

16、的弱点l主要体现在：主要体现在：不支持任意的访问控制(DAC,Discretionary Access Control)，也就是说，它不能够区分一个用户同另一个用户的个人私密数据。不具备审计能力。缺少通过使用身份标示符或者身份认证进行重用控制的能力。不对数据完整性进行保护。即使部分系统有密码保护，恶意用户仍然可以使用调试模式轻易的得到用户密码，或者使用类似PalmCrypt这样的简单工具得到密码。在密码锁定的情况下，移动终端操作系统仍然允许安装新的应用程序。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端恶意代码关键技术移动终端恶意代码关键技术l传播途径传播

17、途径终端-终端终端-网关-终端PC（计算机）-终端恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l移动终端恶意代码攻击方式：移动终端恶意代码攻击方式：短信息攻击；直接攻击手机；攻击网关；攻击漏洞；木马型恶意代码。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l移动终端恶意代码生存环境移动终端恶意代码生存环境系统相对封闭创作空间狭窄数据格式单调1.类JAVA程序的应用2.操作系统相对稳定3.容量不断扩大4.数据格式多媒体化恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端设备的漏洞移动终端设备的漏洞lP

18、DUPDU格式漏洞格式漏洞l特殊字符漏洞特殊字符漏洞lVcardVcard漏洞漏洞 lSiemensSiemens的的“%String”%String”漏洞漏洞 lAndroidAndroid浏览器漏洞浏览器漏洞恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践Android恶意功能开发实验恶意功能开发实验【实验环境实验环境】n操作系统：Windows 7n开发工具：Eclipse SDK 3.7.2n开发环境：Android Development Toolkit 16.0.1n测试环境：Android 模拟器 4.0.3【实验内容实验内容】短信拦截电话监听恶意代码

19、与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践Android短信拦截短信拦截l代码位置：附书资源目录代码位置：附书资源目录:in-classch-:in-classch-8smsReceiver8smsReceiver。详细的使用步骤如下。详细的使用步骤如下。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l未运行拦截代码前未运行拦截代码前通过模拟器模拟10086的电话（左图），可以正常收到（右图）恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l运行运行拦截拦截代码后代码后通过模拟器模拟10086的电话（下图），不

20、能正常收到。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践Android电话监听电话监听l本代码位置：附书资源目录本代码位置：附书资源目录:in-classch-:in-classch-8PhoneListener8PhoneListener。详细的使用步骤如下（图。详细的使用步骤如下（图8-8-6 6所示）。所示）。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践通话结束后，转到通话结束后，转到file explorer 平台平台上查看上查看sdcard中是否

21、有我们想要的录中是否有我们想要的录音文件，有就代表监听成功。音文件，有就代表监听成功。在在Incoming number后面输入后面输入5554，然后点，然后点击下面的击下面的“call”按钮就可以呼叫了，当然也可以按钮就可以呼叫了，当然也可以另外再开一个模拟器对另外再开一个模拟器对5554 进行呼叫。进行呼叫。移动终端恶意代码实例移动终端恶意代码实例lCabirCabir系列病毒系列病毒是一个使用蓝牙传播的蠕虫，运行于支持60系列平台的Symbian手机lDroidDreamLight DroidDreamLight 系列手机木马系列手机木马简称DDL“隐私大盗”木马，是一批专偷短信、IME

22、I（手机串号）、Google 账号等隐私信息系列手机木马，其变种数量超过60 个恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端恶意代码实例移动终端恶意代码实例l“索马里海盗索马里海盗”木马木马第一批利用Android GingerMaster 漏洞攻击的木马l“X X 卧底卧底”系列木马系列木马2011年6 月初，是一款窃听软件，本质上属于黑客间谍软件l“白卡吸费魔白卡吸费魔”木马木马恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端恶意代码实例移动终端恶意代码实例lVBS.TimofonicaVBS.Timofonica

23、2000年6月，第一个攻击手机的病毒l吞钱贪婪鬼吞钱贪婪鬼(commwarrior)(commwarrior)彩信病毒lSkullsSkulls恶意代码恶意代码是一个恶意 SIS 文件木马，用无法使用的版本替换系统应用程序，以致除电话功能外的所有功能都无法使用lLascoLasco系列恶意代码系列恶意代码一个使用蓝牙传播的蠕虫。病毒感染运行于支持60系列平台的Symbian手机。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践防范防范1.1.注意来电信息注意来电信息n当对方的电话打过来时，正常情况下，屏幕上显示的应该是来电电话号码。如果用户发现显示别的字样或奇异的符

24、号，接电话者应不回答或立即把电话关闭。2.2.谨慎网络下载谨慎网络下载病毒要想侵入终端设备，捆绑到下载程序上是一个重要途径。因此，当用户经手机上网时，尽量不要下载信息和资料，如果需要下载手机铃声或图片，应该到正规网站下载，即使出现问题也可以找到源头。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践3.3.不接收怪异短信不接收怪异短信n短信息（彩信）中可能存在的病毒，短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。当用户接到怪异的短信时应当立即删除。4.4.关闭无线连接关闭无线连接采用蓝牙技术和红外技术的手机与外界（包括手机之间

25、，手机与电脑之间）传输数据的方式更加便捷和频繁，但对自己不了解得信息来源，应该关掉蓝牙或红外线等无线设备。如果发现自己的蓝牙或红外手机出现了病毒，应及时向厂商或软件公司询问并安装补丁。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践5.5.关注安全信息关注安全信息关注主流信息安全厂商提供的资讯信息，及时了解手持设备的发展现状和发作现象，做到防患于未然。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践移动终端安全防护工具移动终端安全防护工具1.1.国外移动终端安全防护工具国外移动终端安全防护工具BitDefender手机杀毒软件是用来保护移

26、动终端免受恶意代码入侵的。该软件主要包括两个独立的模块：病毒查杀模块和自动更新模块。病毒查杀模块运行于移动终端设备上，并为设备提供实时保护。自动更新模块运行于PC机上，用来安装配置移动设备上的病毒查杀模块，同时提供病毒库更新功能。其主要特征是：实时保护，病毒扫描和清除，容易更新以及专业技术支持。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践芬兰的F-SecureCorporation 于 Cabir 病毒被发现后即投入手机病毒查杀市场，现已经开发出涵盖主要智能手机平台的手机安全产品。诺基亚公司最近宣布，为了更好地维护手机安全，将在其 S60 3rd版本的手机上统一

27、安装反病毒厂商F-Secure公司的反病毒软件。而且今后凡是代号为“E”系列的手机都可以直接从诺基亚公司网站的目录服务中下载反病毒客户端；N71 系列手机的反病毒软件则将被事先安置在手机的储存卡上和手机一起出售。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践McAfee Mobile Security 是专为移动生态系统设计、构造和实施的平台，可前瞻性地保护移动设备免受安全威胁、漏洞和技术滥用的侵扰。它让制造商有机会增加输入来源、使自己的设备独树一帜以及提供高品质的产品。它能够在200 毫秒内检测到恶意软件。在发现病毒时，它会清除病毒，防止其传播。通过保障客户的移

28、动网络设备的安全，也保障了运营商合作伙伴的网络安全。McAfee Virus Scan Mobile的安装和运行时要求非常低，嵌入式版本所占用的设备空间不超过500 KB。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践Trend MicroMobileSecurity由总部位于日本东京和美国硅谷的TRENDMicro Corporation 针对智能手机用户推出的免费解决方案，通过这种解决方案，趋势能够为客户通信、娱乐设备提供实时、可在线更新的安全保护。趋势科技的移动安全精灵为智能数字移动设备提供了各种病毒威胁保护以及SMS垃圾短信过滤功能。恶意代码与计算机病毒恶

29、意代码与计算机病毒 -原理、技术和实原理、技术和实践践俄罗斯的KasperskyLab 已经推出针对SymbianOS智能手机的杀毒软件。这个软件名为“Anti-VirusMobile2.0”，它能够阻止手机可疑程序的运行。安装了Anti-VirusMobile2.0 的用户可以通过WAP或者HTTP方式下载卡巴斯基的病毒升级库。据悉，Anti-VirusMobile2.0兼容Symbian6.1、7.0s、8.0、8.1OS 以及Series60手机平台。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践Symantec Mobile Security Corpor

30、ate Edition for Symbian为智能型手机提供整合式防毒及防火墙功能。它针对所有Symbian档案型的恶意威胁(例如病毒、木马程序)，提供了主动式防护。集中化管理让系统管理员能执行安全政策，而自动更新则可让装置上的防护能力维持在最新状态。系统的主要功能是实时的自动及手动病毒扫描功能可保护智能型手机档案系统中储存的档案；防火墙使用通讯协议及通讯端口过滤，保护传输中的数据及应用程序；透过 LiveUpdate 提供无线安全与应用程序更新功能，让装置上的防护能力保持在最新状态。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践2.2.国内移动终端安全防护工具

31、国内移动终端安全防护工具360手机卫士是一款免费的手机安全软件，集防垃圾短信，防骚扰电话，防隐私泄漏，对手机进行安全扫描，联网云查杀恶意软件，软件安装实时检测，流量使用全掌握，系统清理手机加速，归属地显示及查询等功能于一身。为您带来全方位的手机安全及隐私保护，是您手机的必备软件。目前，提供Android、IPhone、Symbian等多个版本。由于360最先在计算机杀毒领域提供免费服务，且技术过硬，拥有大量的用户群。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践网秦反病毒软件手机版：北京网秦天下科技有限公司是由一批一流的技术专家、管理团队和策略投资者共同打造的高科

32、技企业，聚焦在移动安全和智能信息服务领域，专注于构建智能、可信的移动信息服务，产品主要包括移动/智能终端杀毒系统、移动终端防火墙/防水墙系统、移动网络安全过滤和举报系统、智能移动增值综合业务平台等。产品广泛服务于广大移动用户以及电信、移动等企业领域。网秦反病毒软件手机版所支持的平台包括Symbian系列，Windows Mobile，Linux系列，Palm系列。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践江民反病毒软件手机版，是专为移动设备用户提供安全运行环境的信息安全软件，该版本具有出色的兼容性和占用资源较小的特点，可以全面查杀各种手机病毒、木马，保护智能手

33、机不受病毒的威胁，维护移动设备的信息安全。江民反病毒软件所支持的平台主要有Symbian，Smartphone和PocketPC。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践金山公司于2005年11月7日在国内率先推出了自主研发的手机杀毒软件金山毒霸手机版杀毒软件。该软件具备运行在PC上的杀毒软件所有的必备功能，支持 WindowsMobile与Symbian手机操作系统，不仅可以查、杀流行的手机病毒，对运行在手机上的宏病毒也能彻底清除。此外，金山毒霸手机版已经开始酝酿手机短信诈骗防范功能。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实

34、践践瑞星在2002年成立了手持设备安全实验室，对手机病毒的运行机理、传播、发作等进行深入研究，并开展了在PDA和PalmOS上应用的反病毒软件课题项目。2004年，瑞星开始着手基于微软SmartPhone操作系统的手机反病毒软件研究，目前已经开发出相应的产品，其产品的主要功能包括病毒查杀，垃圾短信过滤，任务列表等。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践综合实验八：综合实验八：Android手机木马实验手机木马实验【实验目的实验目的】l掌握手机木马程序的机理掌握手机木马程序的机理l理解理解AndroidAndroid程序的编制程序的编制【实验环境实验环境】n

35、操作系统：Windows 7n开发工具：Eclipse SDK 3.7.2n开发环境：Android Development Toolkit 16.0.1n测试环境：Android 模拟器 4.0.3恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l【实验资源实验资源】i il代码位置为：代码位置为：“附书资源目录附书资源目录:comprehensivech-8androidhorsecomprehensivech-8androidhorse”恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践l【实验内容实验内容】l(1)(1)在计算机上编

36、译附书资源目录里的源代码在计算机上编译附书资源目录里的源代码。l(2)(2)把编译后的把编译后的apkapk包安装到包安装到androidandroid手机上。手机上。当然，也可以直接安装在当然，也可以直接安装在AndroidAndroid的模拟器上，的模拟器上，用模拟器进行测试。用模拟器进行测试。l(3)(3)测试的主要功能有：各种关键信息的获取测试的主要功能有：各种关键信息的获取，例如，通讯录、短信息、通话记录、任务安，例如，通讯录、短信息、通话记录、任务安排等关键信息的获取；测试程序的自动运行；排等关键信息的获取；测试程序的自动运行；测试程序的隐藏等。测试程序的隐藏等。恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践恶意代码与计算机病毒恶意代码与计算机病毒 -原理、技术和实原理、技术和实践践