方法 在调用系统短信发送后,通过内容观察者监听 短信发件箱的改变,假设监听到有内容改变的短信ID,那么获取当前的内容并检測当中是否含有某些关键字( 当然,这个关键字是我们自定义的。...比如:“jarlen”);假设找到则说明已发送了(我这里不关心,对方是否能收到)。...String address = null; String smsContent = null; // 遍历查询结果获取用户正在发送的短信...cursor.moveToNext()) { StringBuffer sb = new StringBuffer(); // 获取短信的发送地址...= null) { // 找到一个正在发送的短信 Log.e("===", "找到一个正在发送的短信");
本文的布局文件就是线性布局的嵌套 android="http://schemas.android.com/apk/res/android" android...: 发送 发送成功 3.涉及的安全方面的业务,必需在androidMainifest.xml注册,如发送短信,拨打电话,读取SD卡数据等 android...catch(Exception e) { Toast.makeText(getApplicationContext(), "保存SD卡中的短信失败...getApplicationContext().deleteFile(filename); Toast.makeText(getApplicationContext(), "删除手机短信的短信成功
Android的Service使用一例,后台任务定时检测并定时重启应用。 Service简述: Service(服务)是一个一种可以在后台执行长时间运行操作而没有用户界面的应用组件。...服务可由其他应用组件启动(如Activity),服务一旦被启动将在后台一直运行,即使启动服务的组件(Activity)已销毁也不受影响。...例如,服务可以处理网络事务、播放音乐,执行文件 I/O 或与内容提供程序交互,而所有这一切均可在后台进行。 在一些场合下需要实现后台定时任务,检测并重启应用,这用service很合适。...android:exported="true"/> android:exported 表示是否允许除了当前程序之外的其他程序访问这个服务 android:enabled 表示是否启用这个服务...而ComponentName是一个封装了组件(Activity, Service, BroadcastReceiver, or ContentProvider)信息的类,如包名,组件描述等信息,较少使用该参数
——《微卡智享》 本文长度为3675字,预计阅读12分钟 前言 接上篇《Android BlueToothBLE入门(二)——设备的连接和通讯(附Demo源码地址)》最后提到过蓝牙BLE通讯每次默认发送的数据为...20字节,如果我们要处理大的数据时,需要修改MTU的值,还有就是分包数据发送,本篇就专门来看看怎么实现的分包数据的发送和接收。...接收的当前包数据先调用前面写的函数获取到总包数,当前包数和当前包的数据,根据总包数定义总包数的数组,如果hashtable里面有直接获取到后更新对应的当前包数据,因为发送时是按顺序发送的,所以在接收的时候判断当前包数...,效果就是文章开头的GIf视频中,源码还是上次的Demo中,已更新至当前版本了。...(二)——设备的连接和通讯(附Demo源码地址) Android BlueToothBLE入门(一)——低功耗蓝牙介绍 Android监听消息(二)——电话及短信监听
对于Android而言,Binder“讣告”有点采用了类似观察者模式,因此,首先需要将Observer注册到目标对象中,其实就是将Client注册到Binder驱动,将来Binder服务挂掉时候,就能通过驱动去发送...Binder“讣告”发送的入口只有一个:在释放binder设备的时候,在在操作系统中,无论进程是正常退出还是异常退出,进程所申请的所有资源都会被回收,包括打开的一些设备文件,如Binder字符设备等。...在释放的时候,就会调用相应的release函数,“讣告”也就是在这个时候去发送的。因此Binder讣告其实就仅仅包括两部分:注册与通知。...死亡讣告的注册.png 死亡通知的发送 在调用binder_realease函数来释放相应资源的时候,最终会调用binder_deferred_release函数。...作者:看书的小蜗牛 原文链接: Android后台杀死系列之四:Binder讣告原理 参考文档 Android Binder 分析——死亡通知(DeathRecipient)
图 3-8 卸载通知 3.3 快速传播 木马在启动时,后台遍历用户通讯录,并发送带有恶意URL的短信,诱骗用户联系人下载安装,该方法可以使得木马传播速度很快,具如图3-9所示。 ?...图 3-15 发送手机信息 木马私自后台收集用户短信、通讯录信息,并通过邮件的方式发送用户信息到指定邮箱,如图3-16所示。 ?...图 3-25 远控执行恶意操作 已启动短信拦截功能,则转发用户接收短信到指定号码,同时屏蔽和删除该条短信,防止用户发现,具体如图3-26、图3-27所示。 ? 图 3-26 转发短信 ?...图 3-28 设置静音模式 3.5 诱骗方式 木马通过向联系人发送短信,并将恶意URL嵌入到短信中,通过这种方式增加了诱骗的可信度,从而诱骗用户下载安装,具体如3-29所示。 ?...Android样本提取信息并进行关联分析和检测。
Android的四大组件之一的Activity(活动):Activity是一个应用程序的组件,他在屏幕上提供了一个区域,允许用户在上面做一些交互性的操作, 比如打电话,照相,发送邮件,或者显示一个地图!...比如打电话、发短信,这些都是一个有界面的场景.还有一些没有界面的场景,比如后台运行的服务(Service)。...(后台几分钟后断网、息屏断网等等),需要手动修改应用的后台运行为无限制。...: _id:短信序号,如100 address:发件人地址,即手机号,如+8613811810000,这里需要注意的是手机号是否加+86,可以加上86和不加86分别测试下 person:发件人,如果发件人在通讯录中则为具体姓名...短信,1MMS_PROTO彩信 read:是否阅读0未读,1已读 status:短信状态-1接收,0complete,64pending,128failed type:短信类型1是接收到的,2是已发出
建议使用 android.telephony.SmsManager SmsManager 调用系统发送短信功能 这样发短信,app安装的时候就可以少写一条发短信的权限 核心代码 public void...这个就需要发短信的权限啦 uses-permission android:name="android.permission.SEND_SMS"/> 我们直接调用SmsManager为我们提供的短信接口发送短信...scAddress:短信中心的号码,null的话使用当前默认的短信服务中心 text:短信内容 sentIntent:短信发送状态的信息:(发送状态的Intent) 如果不为null,当消息成功发送或失败这个...每一个基于SMS的应用程序控制检测sentIntent。 如果sentIntent是空,调用者将检测所有未知的应用程序,这将导致在检测的时候发送较小数量的SMS。...deliverIntent:短信是否被对方收到的状态信息:(接收状态的Intent) 如果不为null,当这个短信发送到接收者那里,这个PendtingIntent会被广播, 状态报告生成的pdu(指对等层次之间传递的数据单位
样本启动后并没有任何效果,但它却默默地在后台远程的监控用户行为,比如录视频、对通话过程录音、拍摄照片等,还会收集用户通讯录联系人、短信息、精确位置、浏览器记录、账户等信息,并将收集的信息上传到指定的服务器...二、运行原理 该样本通过电量变化广播唤醒恶意服务AMService,然后在AMService服务中监听大量系统广播(如:网络变化广播、短信广播、电话拨号广播、电话关机广播、),监听数据库的变化(如:短信数据库...图3 监听系统广播 3.2窃取用户隐私数据 注册接收短信广播,监听短信数据库变化,不管是接收短信、发送短信、编辑短信,短信数据库都会发生变化,当短信数据库发生变化或用户接收到短信时,该程序收集用户的短信号码和短信内容...图26 获取设备硬件信息 一级指令”Get”,二级指令”File”,更新从控制端获取的指定文件内容,并发送到服务器。 ?...他们的攻击目标都是伊朗,且通过仿冒与伊朗当地文化相关的应用名来骗取用户安装使用,从而在后台远程监控用户行为,窃取用户隐私数据。以下为部分同源样本信息。
已发送 content://sms/draft 草稿 content://sms/outbox 发件箱 content://sms/failed 发送失败 content...://sms/queued 待发送列表 sms主要结构: _id => 短消息序号 如100 thread_id => 对话的序号 如100 address => 发件人地址,手机号...如1256539465022 protocol => 协议 0 SMS_RPOTO, 1 MMS_PROTO read => 是否阅读 0未读, 1已读 status => 状态 -1接收...Android短信存储数据库 偶然发现了Android源码中的一个类MmsSmsDatabaseHelper.java,原来android将所有的短信信息都存入了mmssms.db中。...字段就为null,如果你是先添加联系人再发短信的话,短信数据库里面的person字段就不为空了,所以你要是想通过短信数据库里的字段取得联系人的其他信息的话,只能通过地址来取。
每一个基于SMS的应用程序控制检测sentIntent。如果sentIntent是空,调用者将检测所有未知的应用程序,这将导致在检测的时候发送较小数量的SMS。...参数的意义和异常前面的已存在的一样,不再累述。...代码封装如下 SMSMethod 发送短信的单例 public class SMSMethod { private static SMSMethod mSMSmsMethod; /*...getResultCode()){ case Activity.RESULT_OK: Toast.makeText(context, "短信已送达...-- 短信发送送达-->android:name=".sms.SMSReceiver"/> 一些例子 public void sendTextMessage(View view){
该恶意模块恶意行为特点如下: PoisonCake可以单独运行,解密释放相关主体功能模块,在后台监控自身进程并执行以下恶意行为: 1. 注入Phone进程,拦截短信和发送短信。 2....reactore.dex.jar核心框架和8个插件模块,其中插件模块主要提供了恶意扣费、联网上传下载、获取手机信息等功能,并且能够注入系统Phone进程,执行短信的监听和发送,以及联网控制。...1)bean模块 bean模块主要完成对phone进程的注入,监听本地10023端口,获取手机号码、imsi、imei、apn、联网等信息,并实现短信发送与拦截、联网方式的控制。...检测运行环境,这里主要检查android::AndroidRuntime::mJavaVM和android::AndroidRuntime::getRuntime的获取。...在注入完成后,会监听10023端口接受请求,此时由于具备Phone进程权限,所以可以进行短信拦截发送,APN网络管理及获取手机号码、数据连接等相关信息。
换卡先知:Android手机换SIM卡都需要重启手机,每次手机重启的时候判断当前SIM卡的串号是否和被保护的SIM卡的串号是否相同,如果不相同,则手机将在后台自动发送短信给安全手机,这样就在小偷不知道的情况下第一时间得知小偷的手机号码...保护隐私:当用户的爱机丢失时,通过短信发送特定的指令,可将丢失手机通讯录里面的所有联系人、通话记录以及短信内容全部删除,及时保护用户的相关隐私信息。...短信拦截:将指定的号码加入到短信拦截列表中,那么下次在该号码发送短信来的时候删除这条短信,避免用户被垃圾信息骚扰。...全部拦截:将指定的号码加入到全部截列表中,那么下次该号码发送来的短信和拨打的电话都会被阻止调,避免用户被骚扰。...当用户点击分享按钮时,通过调用系统短信发送器发送要分享的应用的基本信息以及在GooglePlay上的下载地址给好友。
但实际上,它能够执行恶意远程命令、信息窃取、未经授权的SMS发送和URL转发以及点击或广告诈骗。同时,它还能够在未经许可的情况下,给受害者注册高级短信订阅服务。...Kotlin是一个基于JVM的新型编程语言,由 JetBrains 开发。它被描述为拥有以下几个优点: 比Java更简洁,大大减少了样板代码的数量; 比Java更安全,能够静态检测常见的陷阱。...如:引用空指针; 可以利用JVM、Android和浏览器的现有库进行互操作; 兼容很多现有工具,因为它能够选择任何Java IDE或从命令行构建(Android Studio 3.0提供了帮助用户使用Kotlin...谷歌公司于2017年5月宣布 Kotlin为编写Android应用程序的主流语言之一。自Kotlin发布以来,17%的Android Studio项目开始使用该编程语言。...回到对于Swift Cleaner的分析,在它首次启动后,会将受害者的设备信息通过短信发送到其远程C&C服务器提供的指定号码,并启动后台服务以从其远程C&C服务器获取任务。
日前,谷歌旗下Android系统爆出webview控件存在接口安全隐患,会令绝大部分使用Andorid系统为核心的设备沦为黑客的“玩物”。...目前,包括微信、手机QQ、遨游云浏览器等多款Andorid应用已在漏洞报告平台乌云被曝光可以进行手机挂马,当用户打开挂马页面后,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果...但是设计者没有考虑到,一个后台的类对象可以通过forName()和getMethod()方法获得其他类对象的特定方法,比如下面的代码: function execute(cmdArgs...,可以认为是这个接口函数给了前端页面一个调用后台java代码的机会,并且本意只是让前台调用通过这个接口函数传递过来的java类对象的方法和属性,但是没注意到后台的java类对象能获取如此大的权限以执行除了该对象的方法和属性意外的类的方法...通过检测传入的参数是否存在执行linux命令,或者存在shellcode; 3. 检测手机流量,发现其中是否存在异常流量。
外部跳转小程序功能列表:短信跳转小程序公众号跳转小程序H5链接跳小程序APP 跳转到小程序小程序跳小程序短信跳转小程序短信、邮件跳转到小程序的能力是微信官方提供的,主要是是通过 URL Scheme 的方式来拉起微信打开主体小程序...主要实现分为两个步骤,「配置拉起网页」和「发送短信」。简单步骤如下:登录微信公众平台,并进入小程序管理页面。在小程序管理页面,进入“开发”-“开发设置”页面。...H5通过开放标签打开小程序的场景值为1167。开放对象已认证的服务号,服务号绑定“JS接口安全域名”下的网页可使用此标签跳转任意合法合规的小程序。...已认证的非个人主体的小程序,使用小程序云开发的静态网站托管绑定的域名下的网页,可以使用此标签跳转任意合法合规的小程序。...答案当然是可以的!技术基本都是相通的。比如,我们团队通过内嵌小程序容器,不仅在自己的APP里实现了小程序的运行,也搭建了一个小程序管理的后台,平时的营销活动、业务应用都可以统一管理。
随着移动支付的不断普及,手机支付病毒开始逐渐蔓延。手机病毒是如何在不经意之间道歉我们的钱财呢?本期大讲堂将联合腾讯手机管家首发2014年手机支付安全报告,揭开手机病毒的真实面纱....手机支付类病毒攻击的形式和特征 腾讯移动安全实验室针对目前已发现的82805个手机支付类病毒的特征进行归类统计发现,支付类病毒最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。...“银行毒手”、银行扒手”这类手机支付类病毒通过二次打包,伪装成正常软件,在后台运行恶意程序,给用户造成的危害包括个人手机信息隐私泄露,私自发送短信造成资费消耗,而用户全不知情。...2013年末,腾讯移动安全实验室工程师检测查杀到一个针对淘宝的高危手机病毒——“盗信僵尸”(a.expense.regtaobao.a),该病毒可将中毒手机变成“肉鸡”,私自发送短信注册淘宝帐号,同时可拦截屏蔽自动回复系列支付确认短信...病毒可隐藏在后台窃取用户手机信息和短信信息,同时删除短信和私自发送短信,并且窃取用户的通话记录,还会根据短信命令控制手机,比如,开启监听短信,窃取通话记录,屏蔽回执短信,删除所有短信,并读取手机中安装的购物客户端
TeaBot家族恶意软件的其主要目标是窃取用户凭证信息和短信消息,用于已预先设计好的银行欺诈方案。 目前,TeaBot似乎处于开发的早期阶段。...交互,窃取用户隐私信息,根据用户安装的应用列表,获知已安装的银行应用,并分发已预先设计好的银行欺诈注入代码,诱导用户登录,操作等,并获取用户短信验证消息,最终导致用户个人信息泄露和财产损失,安装图标如下...TeaBot在与C&C服务器进行首次通信时,会发送已安装应用程序的列表,以验证受感染的设备是否已安装一个或多个目标应用程序。...图4-1-10 覆盖攻击流程图 4.1.3.4 其他功能 1)能够拦截/隐藏短信 恶意软件具有拦截/隐藏短信的功能,拦截的短信信息会通过每隔10s的post加密请求发送到C2服务器(服务器地址:185.215...此服务设计初衷在于帮助残障用户使用android设备和应用,启动后在后台运行,可以监听用户界面的状态。如下图所示: ? ?
发短信有两种方式,分别是手工发送和自动发送,手工发送是调用系统的短消息应用,自动发送则是调用SmsManager的相关API。...,发送短短信调用的是sendTextMessage方法,发送长短信调用的是sendMultipartTextMessage方法。...长短信虽然在发送时也需要拆分,但对方收到的是一条完整的短信;另外,长短信方式可以只发送一次广播,而短短信方式每发一条短信就会发送一次广播。...3、如果需要处理短信发送成功通知事件和短信接收成功事件,则需确保打开发送短信的完全权限,不是那种还需提示的不完整权限,不然不但收不到广播,连短信都无法发送了。...intent.getStringExtra(PHONE); String message = intent.getStringExtra(MESSAGE); String desc = String.format("您的短信已发送成功
没有JDK的话,无法编译Java程序(指java源码.java文件),如果想只运行Java程序(指class或jar或其它归档文件),要确保已安装相应的JRE。...WifiP2pManager.WIFL_P2P_STATE_CHANGED_ACTION:检测Wi-Fi是否可用,并且将检测结果通知相应的窗口。...提供一个允许长时间留驻后台的一个组件,最常见的用法就是做轮询操作!..., 发生这些时间,系统都会发送广播,这个叫系统广播,每个APP都会收到,如果你想让你的应用在接收到 这个广播的时候做一些操作,比如:系统开机后,偷偷后台跑服务。...ContentProvider暴露给我们的一些数据, 比如手机联系人,短信等!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
