介绍Android恶意软件逆向分析的原理和方法,演示常用逆向工具集的使用过程。编写了一个伪装成计时器,实则通过启动后台服务将用户的联系人信息发送到远程服务器端的恶意软件。通过对该恶意软件的逆向分析,希望读者能够掌握Android软件逆向分析的一般方法。
- Android逆向的详细方法原理见正文的word文档,精简的内容见ppt。
- word文档和ppt均有相关工具的下载地址,工具的详细使用教程见word文档。
- 恶意代码的详细分析内容见word文档
- Java1.8
- Androd Studio 2.2.2
- Android API 24
- 客户端部署:将Test.rar解压之后,使用Studio导入即可。
- 服务器端部署:将server.rar解压之后,导入Eclipse即可。
- 直接安装Timer.apk文件,即可运行。经测试,Android6.0,Android7.0均可正常运行。版本过高,会有闪退问题。
- 要再现窃取联系人信息,需修改IP地址为自己的IP,并在客户端做相应修改,重新运行Apk。
- 有任何问题,欢迎Issues。