研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
分类:
移动开发 时间:
2014-10-27 21:16:56
阅读次数:
351
研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
分类:
移动开发 时间:
2014-10-27 14:07:21
阅读次数:
272
一、前言
现今的杀毒软件都会带有“行为监控”的功能。该功能可以在可疑进程被创建时,或者注册表敏感位置被写入时等情况下,给予用户以提示,让用户来选择是否对相应的可疑操作进行拦截,从而达到主动防御的目的。这样就可以避免传统杀软依靠特征码查杀病毒的滞后性。行为监控工具可以在恶意程序还未正式产生危害时,就将其扼杀。
在制作病毒专杀工具的时候,往往也会使用行为监控工具。比...
分类:
其他好文 时间:
2014-10-24 19:05:14
阅读次数:
256
一、前言
服务是一种在操作系统启动的时候就会启动的进程。在操作系统启动时会有两种程序随着系统启动,一种是普通的Win32程序,另一种则是驱动程序。正是基于服务的这种特性,恶意程序往往也会将自身伪装成正常的服务来实现自启动。因此在反病毒的过程中,还是很有必要对服务项进行查看并管理的。
服务管理器的开发原理与之前所讨论的注册表管理器和进程管理器是类似的,主要也是枚举...
分类:
其他好文 时间:
2014-10-14 01:04:37
阅读次数:
526
一、前言
之前文章中所讨论的恶意程序的应对方法,都是十分被动的,即只有当恶意程序被执行后,才考虑补救措施。这样,我们就会一直处于后手状态,而如果说病毒的危害性极大,那么即便我们完美地修复了诸如注册表项,服务项等敏感位置,并且删除了病毒本身,但是它依旧可能已经破坏了系统中非常重要的文件,造成了不可逆的损伤。因此这篇文章就来简单讨论一下利用Inline HOOK技术实现主动防御,在病...
分类:
其他好文 时间:
2014-10-08 17:39:45
阅读次数:
340
近日,国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》。报告显示:2014年上半年,新增移动互联网恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,恶意扣费类程序...
分类:
移动开发 时间:
2014-10-07 14:30:04
阅读次数:
303
近日,国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》。报告显示:2014年上半年,新增移动互联网恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,恶意扣费类程序占到62%以上,超过300家应用商店存在移动恶意程序。手机所面临的安全威胁2014年...
分类:
移动开发 时间:
2014-10-07 13:31:33
阅读次数:
240
近几年,移动互联网获得了突飞猛进的发展,随着人们的生活习惯从PC转移到手机、移动支付需求越来越大以及黑色产业链的形成和不断发展,移动支付的安全问题越来越需要各方重视。据《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84万个,整体安全情况不容乐观。...
分类:
移动开发 时间:
2014-10-07 13:18:23
阅读次数:
235
近日,国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》。报告显示:2014年上半年,新增移动互联网恶意程序超过36.7万,移动恶意程序99%以上针对安卓平台,恶意扣费类程序占到62%以上,超过300家应用商店存在移动恶意程序。...
分类:
移动开发 时间:
2014-10-07 12:45:43
阅读次数:
306
近几年,移动互联网获得了突飞猛进的发展,随着人们的生活习惯从PC转移到手机、移动支付需求越来越大以及黑色产业链的形成和不断发展,移动支付的安全问题越来越需要各方重视。据《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84万个,整体安全情况不容乐...
分类:
移动开发 时间:
2014-10-07 12:25:23
阅读次数:
189
