ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:12KB ,
资源ID:1230458      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/1230458.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年基于Android后台监听机制的程序实现.doc)为本站会员(la****1)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年基于Android后台监听机制的程序实现.doc

1、基于基于 Android,Android,后台监听机制的程序实后台监听机制的程序实现现 摘要:通过对 Android 监听机制的分析,实现了手机短信的拦截和监听,通话的监听,后台未授权程序安装的监听,网络流量的监控,通过实现过程和原理分析,对防范 Android 后台监听等敏感行为具有较为普遍的理论指导意义。关键词:android;监听机制;后台 中图分类号:F416.6 文献标识码:A 文章编号:1007-9599(2012)15-0000-02 1 引言 Android 是一种以 Linux 为基础的开放源代码操作系统1。Android 后台监听一般为 BroadcastReceiver

2、或者利用 Service 的一种无界面的后台运行程序,本文旨在通过对后台监听行为的分析与实现,来为防护 Android 后台监听等敏感行为提供理论指导。2 基本原理 一般来讲,后台监听程序是基于 BroadcastReceiver(广播接收器)的2,因为在 Android 中,Broadcast 是一种广泛应用在应用程序之间传输信息的机制3,而后台监听程序正可以利用 Broadcast 来监听一些系统的广播,通过对广播的监听实现整个监听程序的功能。在 Android 中,应用程序的响应性被活动管理器(ActivityManager)和窗口管理器(WindowManage)这两个系统服务所监视。

3、当用户触发了输入事件,而在五秒内没有响应用户的输入事件,那么,Android 会认为该应用无响应,便弹出 ANR(ApplicationNo Response)对话框3,因此在做耗时操作的时候,一般利用 Service3(服务)来实现,Service(服务)是一个没有用户界面的在后台运行执行耗时操作的应用组件。3 基于后台监听机制的敏感行为的实现 通过对监听机制的分析,可以发现,只要监听系统广播,就可以完成对于整个系统的监听,尤其是对于一些相对于手机用户比较敏感的行为。比如,短信操作,通话操作,后台程序非主动的安装和卸载,以及流量统计包括联网等。3.1 监听对短信、通话的操作(1)对短信的拦截

4、。在接收短信时,通过在 Receive 中重写 onReceive()方法来监听系统广播“android.provider.Telephony.SMS_RECEIVED”,监听到接收短信的通知后,可以在 onReceive()写入自定义的方法对其进行操作,通过内容匹配、号码匹配来进行筛选短信,对一些含有敏感词的短信或者陌生号码的短信,用 abortBroadcast()屏蔽掉其在消息栏的 Notification(通知)3。实现流程图:(2)本文实现的监听通话的操作是通过在 Receive 中改写 onReceive()方法来监听系统广播“android.intent.action.NEW_O

5、UTGOING_CALL”,实现方式和短信操作类似,这里不做详细讨论。监听通话和短信操作都需要获得相应的权限。如接收短信、读取短信、发送短信、接听电话等权限。3.2 监听程序的安装和卸载 由于 Android 发展迅猛,Android 的安全问题越来越严峻,许多木马私自在后台安装一些恶意程序,使用智能手机的人可能都有一种经历,就是当自己调出所安装程序目录的时候,会发现很多程序根本就不是自己安装的,那么这些程序很有可能就是恶意程序。本文从后台监听方面实现了对程序安装和卸载的监听,使手机的安全性得到极大保障。在 Android 中安装和卸载程序的时候会发送一个系统广播,而一些恶意木马等通过屏蔽广播

6、等手段,使安装恶意程序对用户透明,因此 Android 系统的安全使用受到严重威胁。本文通过 Broadcast Receiver 的 onReceive()方法,监听系统广播“android.intent.action.PACKAGE_ADDED”和“.PACAGE_REMOVED”,实现了对安装和卸载程序的监听,并用自己的方法调用 NotificationManager,实现了一个对程序安装和卸载的监听并在界面进行显示通知。如图所示,通过图中可以发现,用户可以知道所有程序的安装和卸载的时间以及包名。界面通知的实现代码4:String service=Context.NOTIFICATION

7、_SERVICE;NotificationManager nm=(NotificationManager)context.getSystemService(service);Notification n=new Notification();n.icon=R.drawable.ic_launcher;n.tickerText=监听程序检测到消息:;n.when=System.currentTimeMillis();PendingIntent pt=PendingIntent.getActivity(context,0,null,0);n.setLatestEventInfo(context,安

8、装了程序:,packageName,pt);nm.notify(1,n);3.3 监听程序上网流量5 经过对正常软件和恶意软件的网络流量进行统计分析后发现:正常的软件的上行流量是远小于下行流量的,而恶意软件则恰好相反,往往上行流量要大于下行流量。因此我们可以通过后台监控上网流量,对 Android 系统进行保护。Android 2.2 及其以上版本提供了一个读取网络流程数据的类 TrafficStats,该类有一系列静态函数,这些函数的功能可以实现本作品对软件网络流量的监控。本文中使用到的 TrafficStats 的静态函数如下图所示:函数名功能 getUidTcpRxBytes(int u

9、id)User ID 为 uid 的应用程序(下同)接收到的Tcp 字节数 getUidTcpTxBytes(int uid)应用程序发送的 Tcp 字节数 getUidUdpRxBytes(int uid)应用程序接收的 Udp 字节数 getUidUpdTxBytes(int uid)应用程序发送的 Udp 字节数 getUidRxPackets(int uid)应用程序接收的数据包数(包括 Tcp 和 Udp)getUidTxPacktets(int uid)应用程序发送的数据包数(包括 Tcp 和 Udp)getUidRxBytes(int uid)应用程序接收的总字节数 getUid

10、TxBytes(int uid)应用程序发送的总字节数 为了保证对 Android 2.1 及其以下版本的兼容性,本文利用其他手段获取程序的数据流量。通过对 TrafficStats 类的源码进行分析可以发现,其实现方法是读取/proc 目录下应用程序进程的 net/dev 文件,此文件记录了具体的网络流量数据。因此,对于较低版本的 Android 系统,我们采用直接读取/proc/net/dev 文件的方式获取应用程序的网络流量特征。4 结束语 本文主要实现了 4 种敏感行为的后台监听,对于木马的一些恶意操作做了相应猜想,对于防护木马以及对抗其他恶意程序方面提供了理论基础,对于在Android 基础上的智能手机有一定的实践指导意义。参考文献:1靳岩,姚尚朗著.Android 开发入门与实战M.人民邮电出版社,2009.2赖超等.基于 Android 平台的手机后台监听技术J.电脑知识与技术,2010,06,33.3李刚著.疯狂 android 讲义(第一版)M.电子工业出版社,2011 4郭宏志著.Android 应用开发详解M.电子工业出版社,2010 5邵玉如,孙润康等.Android 手机安全检测与取证分析系统J.(全国大学生信息安全大赛参赛文档(未公开)

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2