pengwang  

2012年1月12日

摘要: 原文来自:http://www.csc.ncsu.edu/faculty/jiang/DroidLive/Threat Summary我和我的团队在与网秦公司的合作下,最近在第三方应用市场里发现了一个新的Android短信木马。此木马试图将自己伪装成Google类库,但是它实际上接受来自远端服务器的指令,进行发送扣费短信,拨打电话,收集个人信息等恶意操作。此外,这个病毒的一个特殊的行为是,它试图将自己以device administration app安装。这需要用户的许可,一旦用户许可了,DroidLive就可以获得和系统固件一样的权限。据我们所知,这是第一个利用device adminis 阅读全文
posted @ 2012-01-12 10:46 pengwang 阅读(381) 评论(0) 推荐(0) 编辑

2011年10月17日

摘要: 来自http://www.csc.ncsu.edu/faculty/jiang/BeanBot/这一周,我的研究小组在同网秦的合作下,在多个Android市场里发现了一个新的短信木马。这个木马被远程控制。它不仅向命令与控制服务器(C&CServer)发送个人的标识信息,还在后台悄悄地发送短信,造成用户手机账单产生不必要的费用。有趣的是,BeanBot的C&C服务器与之前ZeuS所关联的服务器域名是一样的,这自然引起怀疑它连接到ZeuS病毒,但是我们的研究没有显示出任何这样的连接。How It WorksBeanBot存在于多个重新包装过的付费应用的免费版本中,然后重新发布在第三 阅读全文
posted @ 2011-10-17 11:25 pengwang 阅读(493) 评论(0) 推荐(0) 编辑

2011年9月29日

摘要: 原文来自:http://www.csc.ncsu.edu/faculty/jiang/GingerMaster/昨天(2011.8.17),我们看到在过去两个月中DroidKungFu的快速进化演变。今天,在同网秦合作时,我们的研究团队发现了一个新的高危恶意软件--GingerMaster。它是第一个在Android2.3(即Gingerbread)上利用root权限攻击的病毒。与之前一些可以在Android2.2或更低版本上运行的利用root权限攻击的恶意软件(例如DroidKungFu)不同的是,GingerMaster利用最近的root权限攻击方法(在2011.4发现的)攻击Androi 阅读全文
posted @ 2011-09-29 11:05 pengwang 阅读(1391) 评论(0) 推荐(0) 编辑

2011年9月26日

摘要: 原文来自:http://research.netqin.com/?p=112/危害/破坏等级:高威胁综述: 由Dr. Xuxian Jiang负责领导的网秦安全研究中心团队在好几个Android Market发现了一个新的木马病毒,目前针对中国的Android用户。我们将这个木马命名为DroidCoupon,这是一个重新包装的优惠券应用程序,向用户提供基于位置的优惠券菜单。不仅如此,它在暗地里偷偷地启动恶意Payload。 具体来说,DroidCoupon自动获取那些易受感染的移动设备的root权限(使用了著名的“RageAgainstTheCage”获取root权限工具),然后在没有请求.. 阅读全文
posted @ 2011-09-26 21:08 pengwang 阅读(399) 评论(0) 推荐(0) 编辑

2011年9月22日

摘要: 原文来自:http://labs.netqin.com/us/?p=104/Android恶意软件名:AnserverBot.2011/9/19危险/破坏等级:高威胁综述:由Dr. Xuxian Jiang所领导的网秦安全研究中心团队发现的AnserverBot,被认为是感染Android设备最为复杂的木马之一。这一特定的木马搭载在合法的apps中,并且可以同远程的指挥控制服务器(Command and Control (C&C) servers) 通信,以获得进一步的指示。根据我们目前的调查,AnserverBot正在注入一定数量(20+)的合法apps中,然后被分散在中国不同的An 阅读全文
posted @ 2011-09-22 21:02 pengwang 阅读(675) 评论(0) 推荐(0) 编辑

2011年8月8日

摘要: 本片文章是翻译的国外研究论文,主要讲的是android中的权限再授权漏洞的问题。可以通过IPC检测机制,防止低级别的应用程序通过高级别的应用程序获得相关的权限。1.Permission Re-Delegation 权限系统(Permission system)会阻止应用程序执行用户不希望执行的活动。我们关注的是发生在user-controlled resources上的攻击,这些是被用户授以权限所保护的资源。比如说camera还有GPS这些设备都是user-controlled resources,日历和联系人列表这样的私有数据也是,而像内存或者是某个应用程序专有的数据库就不属于这类资源。 权 阅读全文
posted @ 2011-08-08 17:12 pengwang 阅读(986) 评论(0) 推荐(0) 编辑

2011年7月4日

摘要: android中有一种expandablelistview,可以扩展的listview,就是那种点击一下可以扩展出子项,再点一下收缩回去的显示list。因为需要查看一堆文件的目录结构,就使用了expandablelist以便于直观地看到结构形式。根据APIDemos中的实例,进行细微的改动就可以够自己使用了。自己建立的activity继承自ExpandableListActivity,设定好的是显示两级结构。至于知否能够扩展更多的级,还没有实验,准备实验一下。顶层是group,第二层是child。顶层的结构定义为:List<Map<String, String>> gr 阅读全文
posted @ 2011-07-04 18:46 pengwang 阅读(3737) 评论(0) 推荐(1) 编辑

2011年6月14日

摘要: 早就听说过androidNDK这么个东西,这两天算是接触到了。还没开始就给我一个下马威---它的安装与配置太TM坑爹了!至于具体怎么安装配置的,再次不多说,网上已经有很多人介绍过,这里推荐一个:http://www.cnblogs.com/luxiaofeng54/archive/2011/02/12/1952391.html里面写的很详细具体,有需要的可以参考看看。下面说一下自己在安装配置NDK过程中所遇到的一些问题及解决方法。1.现在的NDK版本都是r5c了,我装的是r5b,网上大部分是NDK较早的版本安装办法,里面还用到了build/host-setup.sh等一些东西,这些在往后的版本 阅读全文
posted @ 2011-06-14 16:13 pengwang 阅读(2921) 评论(0) 推荐(0) 编辑

2011年4月30日

摘要: 这两天在弄android,遇到一个问题:所开发的小游戏中有背景音乐,玩的过程中始终有音乐在放着,然后在我退出游戏后,音乐还在播放!我看了一下我最开始写的退出游戏的代码,就是简单的finish()语句。我想应该是这个地方出了问题。后来想了想,以前好像见过有用System.exit(0)退出游戏的,然后就尝试了一下,发现问题果然解决了。现在来彻底弄清楚两者的区别。首先一个Activity是有生命周期的,onCreate,onStart,onResume,onPause,onStop,onDestroy...finish是Activity的类,仅仅针对Activity,当调用finish()时,只是 阅读全文
posted @ 2011-04-30 20:20 pengwang 阅读(35202) 评论(2) 推荐(4) 编辑

2011年4月27日

摘要: 昨天TX面试Java方向,自己感觉悲剧了。。。好多问题没有回答出来。不过也难怪,自己对Java了解的太不深入了,这次正好给自己上了一课。下面的是一些我不知道的问题,不能在同一个地方摔倒第二次了!1.JVM如何加载一个class? 面试官一问到我这个问题我就傻了,学习Java前后才不长时间,哪接触过这么深入的问题! Java中类的加载是通过ClassLoader实现的,它的目的是动态加载Java类和Resource。Class文件由编辑器生成,可以被任何一种JVM加载。 JVM使用类加载器加载类文件,并创建Class 对象,类加载器都是ClassLoader的子类实例。ClassLoader子. 阅读全文
posted @ 2011-04-27 11:02 pengwang 阅读(1476) 评论(1) 推荐(0) 编辑