安卓APK代码安全保护技术研究

安卓手机越来越普及,运行的App数不胜数,鱼目混珠。手机安卓App存在诸多风险:轻易被反编译,轻松被克隆仿制,核心代码和协议不知不觉被人拿走分析,严重恶性软件还是诈骗侵财的帮凶等等。详细描述了安卓应用安卓包APK(Android Package)反编译的过程,从源码到资源全部透明暴露在恶意者面前。第二部分给出了目前代码安全保护的几种方法,着重加强开发者安全意识。最后给出如何利用第三方安全平台对APK进行系统性反逆向的整体解决方案,使得开发者不再为此感到无所适从。     

基于安卓系统的移动警务应急指挥平台建设

通过分析移动警务应急指挥的需求和现状,论证基于安卓系统方案的合理性和优点,阐述以多业务子系统互融互通、移动化指挥保障机制、分级调度等为技术亮点的应急指挥平台架构和技术原理,最后分享了在新疆公安系统的成功应用。     

针对安卓移动终端设备的数据取证技术分析

从技术层面介绍了安卓系统移动终端数据恢复的逻辑技术和物理技术,并提出了时间序列、文件系统、字符串匹配等相关的数据分析技术。     

Android智能手机锁屏密码及破解方法研究

随着移动通信技术的迅速发展和广泛应用,手机内部包含的信息已经成为犯罪侦查重要的线索和证据来源。由于人们对数据安全和隐私保护意识的提高,以及涉案嫌疑人的反侦查意识的增强,涉案的智能手机通常带有锁屏密码,在这种情况下,如何对其中的数据进行提取、处理和分析成为一个重要的研究方向。本文主要针对Android手机的锁屏问题进行研究,详细介绍了Android智能手机三种锁屏密码,即手势密码、PIN码密码以及复杂密码的文件结构和存储原理,分析了如何借助Android的ADB(Android debug bridge)调试模式方法来对Android智能手机进行手动的密码绕过或清除,针对Android手机在调试模式打开和未打开的情况下提出了不同的解决方法用于对手机进行密码破解和清除,这些方法在笔者实践中证明具有较高的实用性。     

利用逆向分析法分析基于Android的恶意APK

随着Android系统迅速普及，各类安卓安装包（APK）层出不穷。APK在给人们生活和信息沟通带来便利的同时，也为不法分子提供了可乘之机。恶意APK不仅会泄露个人隐私，更可能通过安装木马程序盗取手机银行信息，给手机用户带来经济损失。恶意APK可以通过一些线上分析工具对其进行简要分析，通过上传APK得到分析报告。将以2015年影响较大的“相册”恶意APK为例，详细介绍使用静态分析和动态调试逆向分析方法分析恶意APK，最终获得恶意APK发布者邮箱等信息，从而为后续的侦查破案提供强有力的技术支撑。     

基于移动端的安卓恶意软件检测研究

当前安卓恶意软件检测主要是在服务器端进行,随着移动终端和物联网的发展,终端设备的运算能力取得了跨越式进步,在终端设备上进行恶意检测成为很容易实现的现实。作为安全防御的最后一道防线,基于移动设备端的安卓恶意软件检测是必要的。分别从基于签名的检测、基于元数据的检测、基于机器学习的恶意软件检测和基于深度学习的恶意软件检测方法对移动端的安卓恶意软件检测进行分析和研究,并对移动端恶意软件检测未来的研究方向进行探讨。