作者 Taskkiller 通常来说,Android木马作者一般都是以Windows下的恶意软件功能作为模板对Android木马进行功能开发。...近期,另一个Windows下的木马技术也在Android平台实现了:这是我们第一次检测到一款将.onion伪区域(pseudo zone)的域名作为C&C服务器的Android木马。...该木马名为Backdoor.AndroidOS.Torec.a,是被广泛使用的Tor客户端Orbot的一个变种,木马作者将其自己的代码添加到这款客户端中,但并没有冒充这款客户端,只是为了使用客户端中的部分功能...即: - 开始/停止拦截接收到的SMS短信 - 开始/停止偷取发出去的SMS短信 - 执行一次USSD请求 - 将电话数据发往C&C服务器(电话号、国藉、IMEI、手机model,系统版本等...有利的方面是几乎没有可能使C&C服务器关闭,但最主要的弊端是需要编写额外的代码,也就是说Backdoor.AndroidOS.Torec.a要想使用Tor,比起只实现它自己的功能,需要编写的代码要多得多
用户接口registerReceiver frameworks/base/core/java/android/content/ContextWrapper.java public Intent...filter) { return mBase.registerReceiver(receiver, filter); } frameworks/base/core/java/android...RemoteException e) { return null; } } …… } // BroadcastReceiver frameworks/base/core/java/android...} …… final Handler getHandler() { return mH; } …… } // frameworks/base/core/java/android
Android 代码混淆 简介 在我们日常开发中,对已经开发完成的源代码,需做一些代码混淆工作,以对代码起到一种保护和降低安装包体积的作用。...开启混淆 在app的build.gradle文件中如下代码: android { .........buildTypes { release { //开启代码混淆 minifyEnabled true //开启资源混淆...'), 'proguard-rules.pro' } } } 配置混淆文件 在app的proguard-rules.pro文件中编写混淆代码即可 混淆语法 命令 作用...######################### # # 基本指令区域(没什么别的需求不需要动) # ############################################# # 代码混淆压缩比
android代码执行 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,...该漏洞最早公布于CVE-2012-6636【1】,其描述了WebView中addJavascriptInterface API导致的远程代码执行安全漏洞。...同时,在2014年发现在Android系统中webkit中默认内置的一个searchBoxJavaBridge_ 接口同时存在远程代码执行漏洞,该漏洞公布于CVE-2014-1939[7], 建议开发者通过以下方式移除该...Object对象 Google Android Android系统。
proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。...为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难...在分析class 的同时,他还有其他两个功能,删除无效代码(Shrinking 收缩),和代码进行优化 (Optimization Options)。...二, 我们代码依赖于系统的接口,比如被系统代码调用的回调方法,这种情况最复杂。 三, 是我们的java 元素名称是在配置文件中配置好的。...为了避免风险,你可以只是混淆部分关键的代码,但是这样你的混淆的效果也会有所降低。 常见的不能混淆的androidCode Android 程序 ,下面这样代码混淆的时候要注意保留。
目录 短信下发 第三方登录 短信上行 实现思路 实现方式 拨打ussd 语音下行 语音上行 邮箱验证 U盾 APP扫码登录 去年对注册验证的流程做了挺多处理,年初聊一聊关于验证的流程吧,顺带记录下 短信下发...实现思路 让用户发送指定内容到相应的手机号,之后前端轮询或者让用户手动触发完成操作即可 实现方式 接入第三方SDK 如果公司有Android同事的话,可以让他自己开发一个APP,用于接收短信,读取短信内容...拨打ussd 这玩意就比较厉害了,在国内属于已过时的产物 但是在贫穷的地区,例如非洲,还是很流行的 百度百科:USSD(Unstructured Supplementary Service Data
下载Android源码简要流程 : a....初始化repo文件 : repo init -u https://android.googlesource.com/platform/manifest -b android-2.3.3_r1 , 这里要下载...开始下载 :repo sync , 执行该命令就可以开始下载Android源码; 下载Android内核源码简要流程 : a....下载Android源代码 1....下载Android内核源代码 1.
修改上面代码,添加Intent.FLAG_ACTIVITY_CLEAN_TOP标记 //结果一样,没有完全退出app,后台还有其进程在运行 findViewById(R.id.button3).setOnClickListener...使用标准退出代码System.exit(0) //不过退出方式粗暴,退出的动画不是很美,但不过后台的进程还是被终结了 findViewById(R.id.button3).setOnClickListener...使用android.os.Process //后台的进程被终结了 findViewById(R.id.button3).setOnClickListener(new OnClickListener(){...public void onClick(View v){ android.os.Process.killProcess(android.os.Process.myPid()); } }); 目前为止
package com.yangguangfu.cn; import android.app.Activity; import android.os.Bundle; import android.view.View...; import android.view.View.OnClickListener; import android.view.animation.Animation; import android.view.animation.Animation.AnimationListener...; import android.view.animation.ScaleAnimation; import android.widget.ImageView; public class ScaleAnimationDemoActivity
命名规范和排版 java成员类 基础类型优先排在上方 java相关类排在基础类型下方 android相关类排在java相关类下方 整体排序按照访问权限:private->default->protected...类方法 android中方法排序首先生命周期方法在最上方,排序按照自然生命周期的排序 其余方法按照调用先后顺序往下排列 方法体内不要多余无意义的空行,代码紧凑 ?
如果开启了混淆,Proguard默认情况下会对所有代码,包括第三方包都进行混淆,可是有些代码或者第三方包是不能混淆的,这就需要我们手动编写混淆规则来保持不能被混淆的部分。 2....Proguard作用 Android中的“混淆”可以分为两部分,一部分是 Java 代码的优化与混淆,依靠 proguard 混淆器来实现;另一部分是资源压缩,将移除项目及依赖的库中未被使用的资源(资源压缩严格意义上跟混淆没啥关系...-dontoptimize 关闭优化 -optimizationpasses n 表示proguard对代码进行迭代优化的次数,Android一般为5 混淆(Obfuscation):默认开启,增大反编译难度...混淆后默认会在工程目录app/build/outputs/mapping/release下生成一个mapping.txt文件,这就是混淆规则,我们可以根据这个文件把混淆后的代码反推回源本的代码,所以这个文件很重要...#-------------------------------------删除代码区--------------------------------------# 删除代码中Log相关的代码 -assumenosideeffects
在开发的时候经常会用到webview,必然会涉及到webview与客户端的交互,比如在网页上进行某个操作后,需要在app上显示一个提示,提示内容由网页提供,这时候就需要js来调用客户端的java代码了。...在js中通过"TestObject"对象调用客户端方法 TestObject.showToastContent("haha") 备上一段官网关于这个内容的代码: class JsObject {
Android 代码混淆机制 由于Android项目是基于java语言的,而java属于高层抽象语言,易于反编译,其编译后的程序包包含了大量的源代码变量、函数名、数据结构等信息,根据其编译打包后的APK...文件,可以非常容易的得到 近乎源代码质量 的反编译代码。...原理 android平台的混淆原理是把代码中原来有具体含义的包名,类名,变量名,方法名等名称全部替换成按顺序排列的无意义的英文字母a、b、c….这样代码结构没有变化,还可以运行得到一样的结果,并且就算代码被反编译出来...具体方法 比较常用的方法有以下两种: 一、通过eclipse混淆代码 启用代码混淆 找到Android项目目录下的project.properties文件,如果需要对项目进行全局混码,只需要进行一步操作...编写混淆脚本 找到Android项目目录下的“proguard-project.txt”文件,在proguard-project.txt文件中,你需要做的就是指定混淆规则,还有指明要过滤那些文件或代码块
Toast消息弹出模板 Toast.makeText(this,“内容”,Toast.LENGTH_SHORT).show(); 有的时候会报错,使用下面的代码: Looper.prepare();
一、混淆的意义 混淆代码并不是让代码无法被反编译,而是将代码中的类、方法、变量等信息进行重命名,把它们改成一些毫无意义的名字,同时也可以移除未被使用的类、方法、变量等。...(1)minifyEnabled minifyEnabled为true的作用:启用代码混淆、压缩APK; minifyEnabled会对资源进行压缩,多余的代码在打包的时候就给移除掉了。...不仅仅是代码,没有被调用的资源同样也会被移除掉,因此minifyEnabled除了混淆代码之外,还可以起到压缩APK包的作用。...(4)proguard-android.txt和proguard-rules.pro proguard-android.txt:代表系统默认的混淆规则配置文件,该文件在/tools/proguard下,...mapping.txt : 列出了原始的类、方法和名称与混淆代码间的映射。 seeds.txt : 列出了没有混淆的类和方法。 usage.txt : 列出congapk中删除的代码。
原标题:Android 开发怎样做代码加密或混淆 对于Android开发技术人员来说,隐藏代码或是混淆代码至关重要。试想自己辛辛苦苦赶工出来的产品,被其他开发者反编译后轻松拿走。...华清创客学院Android开发讲师在这里和读者一起交流一下怎样做代码加密或混淆这个问题?...Android 开发怎样做代码加密或混淆: 通常来说Proguard对一般用途来说足够了,但是也需要注意一些程序风格,增强proguard的效果。...当然如果隐藏代码的要求比较高,还是用native好了。 一般情况下,这样简单的三步下来。一般开发者应该就已经无法下手了。当然,有些比较高端或是机密的产品就需要更高端的技术完成了。...华清创客学院包括零基础入门Android开发、初中高三级跳课程,适合对Android开发感兴趣的所有开发者学习交流。
Android的代码混淆是开发者需要了解的相关知识,它能够防止android应用程序的反编译。...因为android程序多数是java语言开发的,而java代码很容易被反编译,所以为了使android应用程序代码应用一定的安全性,进行android代码的混淆是非常有必要的。...在了解代码混淆之前,先了解android的反编译。进行android的反编译需要借助两个工具dex2jar和jd-gui。 1.代码的反编译 在两个工具准备好之后,将apk文件的直接解压。...用jd-gui打开该文件,即可看到android应用程序的源代码。 ? 2.代码混淆 在android工程中添加proguard.cfg.文件。...可以看到,代码都已经进行编译过了。未签名的apk包并不能够安装,还需要将apk进行签名。
.app.Fragment -keep public class * extends android.app.Fragment # 保持测试相关的代码 -dontnote junit.framework...代码压缩 代码混淆是包含了代码压缩、优化、混淆等一系列行为的过程。如上图所示,混淆过程会有如下几个功能: 压缩。移除无效的类、类成员、方法、属性等; 优化。...分析和优化方法的二进制代码;根据proguard-android-optimize.txt中的描述,优化可能会造成一些潜在风险,不能保证在所有版本的Dalvik上都正常运行。 混淆。...自定义混淆规则 在上文“混淆配置”中有这样一行代码 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro...安全攻防战,反编译与混淆技术完全解析(下) Android混淆从入门到精通 Android代码混淆之ProGuard 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/
概述 Anubis android App与后端交互通信构造了一个复杂的僵尸网络。该僵尸网络旨在感染设备后执行多种恶意活动,包括数据窃取、远程控制和金融欺诈。...ServiceCommands: 处理从C2服务器接收的命令,如发送短信、拨打电话和执行USSD代码。 ServiceCryptFiles: 加密设备上的文件,可能用于勒索软件目的。...执行USSD代码(ActivityStartUSSD)。...需要源代码研究的同学可以在公众号回复“Anubis”下载即可,下载的源代码可以用于编译后做二进制病毒分析跟源代码进行对比学习。但不可用于做坏事,否则后果自负。...这些源代码也可以用作AI分析的元数据,喂给AI吃,等代码量足够多了,即可实现一个deepseek或者其他AI病毒分析智能体(Agent)。
最近有人在公众号的后台留言说让我讲讲Android代码混淆,我最近也正在想这个问题,怎样才能把混淆讲清楚和明白,不过这回不愁了,正好有人来投稿。而且还是插件化的,非常方便,不妨大家可以试着用一下。...之前给公司的App添加代码混淆,在代码的混淆过程也遇到了不少的问题,再加上最近学习了一下Android Studio插件的开发,所以就开发一个代码混淆插件方便项目的代码混淆。...截图 第三方库列表清单 目前插件的后台已集成了如下图的第三方开源库的代码混淆以及基本的代码混淆,还在努力地添加中,也欢迎大家通过new issue提交列表中没有的第三方开源库混淆代码。...,经过我实验得出:对于多个Module的项目,在应用的Module(即app)下的proguard-rules.pro文件添加混淆代码以及在Gradle里minifyEnabled开启即可。...最后 我知道项目的代码混淆一般通常混淆一次就可以了,很多人认为这个插件的意义不太,但是我可以告诉你我也是这么想的,可是我也无办法阻止我的行动~哈哈~~ 项目GitHub地址:https://github.com
云服务器
ICP备案
云直播
即时通信 IM
对象存储
