近年来,针对Android系统的各类木马层出不穷,严重威胁了用户安全。由于不能单纯的依靠杀毒软件进行被动的防范,更不能对木马攻击的追溯束手无策。只有真正了解Android木马的具体结构和运行方式,才能对Android木马积极应对并做出针对性的防范,进而通过对Android木马的追溯分析让犯罪分子无处遁形。本文将以公安部门对此类木马的追查分析为着眼点,以在公安实战部门广泛遇到的典型短信拦截木马为例,讨论此类木马如何分析研究以及通过静态分析和动态调试的方法逆向研究的具体过程。

• 出版日期2017
• 单位江苏警官学院