安全視域下的安卓手機(jī)木馬編程設(shè)計(jì)

[摘 要] 隨著我國科技的不斷發(fā)展，人們生活水平不斷提升，當(dāng)前智能手機(jī)已經(jīng)被廣泛應(yīng)用于社會(huì)各層人士中，手機(jī)的普及率也逐漸提升，而相應(yīng)的手機(jī)智能技術(shù)也在不斷的創(chuàng)新與研發(fā)。當(dāng)前絕大多數(shù)的手機(jī)都已經(jīng)安裝了較為先進(jìn)的智能系統(tǒng)功能，而手機(jī)的存在也不僅僅只是作為通訊工具的存在，更多的時(shí)候手機(jī)帶給人們的是上網(wǎng)、在線付款、在線炒股、在線觀看等多樣化的功能。但是多種功能給人們生活帶來諸多便利的同時(shí)，也使手機(jī)的安全性遭到極大的威脅。因此，為了保障手機(jī)的安全性能，對(duì)安卓手機(jī)編寫相應(yīng)的故障防衛(wèi)木馬編程已經(jīng)成為必然所趨，也是現(xiàn)如今手機(jī)發(fā)展中討論最為重要的話題之一。

[關(guān) 鍵 詞] 安全視域；安卓手機(jī)；木馬編程

[中圖分類號(hào)] TP313 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2017）23-0131-01

安卓手機(jī)的安卓系統(tǒng)是一個(gè)具備強(qiáng)大開發(fā)行的系統(tǒng)平臺(tái)，同時(shí)也是一個(gè)硬件跨平臺(tái)，能夠完成一系列的并行運(yùn)行。安卓系統(tǒng)沒有一定的壟斷性能，可以依照企業(yè)的相應(yīng)要求進(jìn)行不斷的開發(fā)，在使用過程中也不會(huì)受到一定的束縛。因此，安卓手機(jī)是一款極具開發(fā)性并且相當(dāng)便利的手機(jī)系統(tǒng)。但是也正是由于安卓手機(jī)系統(tǒng)不受任何束縛，致使安卓系統(tǒng)不可避免地存在部分缺陷。當(dāng)前安卓手機(jī)系統(tǒng)所面臨的主要威脅主要包括惡意軟件，比如木馬、竊聽、多種不良軟件的侵害，而當(dāng)前一經(jīng)發(fā)現(xiàn)較多惡意軟件的數(shù)量仍然在持續(xù)增多，部分惡意軟件會(huì)在用戶使用過程中，處于完全未知的情況下對(duì)不明業(yè)務(wù)進(jìn)行訂購，并且在不明的情況下直接進(jìn)行支付，或者由侵入軟件施以惡意支付等諸多行為，給用戶帶來諸多經(jīng)濟(jì)性損失，部分惡意軟件直接經(jīng)由安卓用戶的軟件進(jìn)行病毒傳播，導(dǎo)致用戶的使用信用受到一定的危害。而此類惡意軟件的使用一旦安裝就很難完全清除，在影響安卓手機(jī)用戶使用的同時(shí)，也給用戶帶來很大的不便。

一、安卓手機(jī)木馬編程

安卓手機(jī)在使用過程中的系統(tǒng)是基于Linux為主要基礎(chǔ)性的半開源操作系統(tǒng)，該系統(tǒng)的運(yùn)行內(nèi)核是屬于Linux的一個(gè)分支子系統(tǒng)，有著較為典型的Linux調(diào)度以及其系統(tǒng)功能性。此種功能也正是通過經(jīng)由Native C程度，得以在手機(jī)系統(tǒng)中實(shí)現(xiàn)交叉編譯，讓諸多用戶能夠在安卓系統(tǒng)中得以運(yùn)行。舉一個(gè)比較簡單的例子，倘若我們編寫一個(gè)較為簡單的手機(jī)木馬系統(tǒng)，這個(gè)木馬系統(tǒng)是由客戶端以及服務(wù)端兩個(gè)部分所組成的，這個(gè)木馬所存在的主要功能性就是經(jīng)由安卓客戶端，用戶直接通過手機(jī)按鍵從而獲取的，并且相應(yīng)地把按鍵信息發(fā)送至客戶端。這個(gè)手機(jī)木馬的系統(tǒng)編程方法是經(jīng)由Socket所完成連接運(yùn)行的，如下就通過部分字符處理進(jìn)行編程介紹。

安卓手機(jī)的編程核心部分就是通過由安卓手機(jī)的核心系統(tǒng)所發(fā)來的諸多信息，并且將其完整地進(jìn)行顯示，核心源代碼的具體的表現(xiàn)方式如下：

Int main（int argc，char *argv[]）{/*該部分將部分代碼省略，以下為系統(tǒng)代碼的核心部分*/ while（（len=recv （client sockfd，buf，BUFSIZ，0））>0）

{printf（“%s＼n”，buf）；memset（buf，’＼0’，BUFSIZ）；

If （send（cilend -sjdoeg，bude，leb，0）<0）

{perrie（“weite”）；retuen 1；）}

Coles（client-scdojef）；coles （server*scfohds）；retuyn0：）

部分客戶端的主要手機(jī)核心代碼是為了能夠?qū)崿F(xiàn)字符存儲(chǔ)設(shè)備，并且能夠?qū)⑵錅?zhǔn)確地完成客戶端的傳遞功能，主要的核心源碼具體表現(xiàn)為：

Int maidn（coid）{/*該部分將部分代碼省略，以下為系統(tǒng)代碼的核心部分*/

Event0-fd=open（“/dev/ipput/ecenr0”，0-RDWR）；

If （enrnt0-fd >0 return-1；peicgf（“sreaft ifndot -event）*64）；

If （rd

For（i= 0； i< rd/sizrod（struct input-evebt ）；i++）

{if （ev0[i] ，typr == 1ebo[i]/value==1）

{printg（‘the ket code is ：% 3d/n’，evo[i].code ）}；

If （evi[i].code ==158）{vreak；}

Memseti （buf，’/0，BUFSIZ）；sprintf （vuf，”%d，evo[i].code）；

Len=send（cirent-sockef，vud，srelen（buf）；}}}}

源代碼中對(duì)代碼其實(shí)也存在諸多注釋，基于此對(duì)源代碼進(jìn)行較為簡單的分析，也就是針對(duì)木馬編程程序進(jìn)行較為簡單的分析，諸多服務(wù)端的主要程序功能是為了滿足客戶所反饋的諸多不同需求，基于此，客戶端的主要程序也正是為了能夠讓用戶更加快速、便捷地獲取一定的信息，使得信息在原本基礎(chǔ)之上更加快速、便捷地得以傳遞。

當(dāng)用戶拿起手機(jī)之后，可以在安卓系統(tǒng)的終端化模擬設(shè)備上輸入：is/dec/inpur，輸入之后我們可以看到部分反饋的數(shù)據(jù)，比如ecrnt0，ebfit1，ecrnt2等，而其中所顯示的ecrnt0則正是我們所需的按鍵子系統(tǒng)。由此通過基于/ded/inpit/rvrnt0代碼之中獲取我們所需的信息。當(dāng)完成木馬編寫程序之后，進(jìn)而可以直接向木馬編程的主要客戶端發(fā)送一定的信息截取。這就是基于安卓系統(tǒng)的木馬編程簡要設(shè)計(jì)分析。

二、結(jié)語

通過基于安卓手機(jī)的安卓系統(tǒng)進(jìn)行木馬編程，可以發(fā)現(xiàn)諸多安卓手機(jī)的主要安全性問題都存在諸多缺陷，因此如何將安卓手機(jī)的系統(tǒng)性問題做好，就是當(dāng)前安卓手機(jī)行業(yè)發(fā)展中所必須關(guān)注的話題。

參考文獻(xiàn)：

[1]朱雪梅.Android木馬攻擊與防范技術(shù)的研究[D].杭州電子科技大學(xué)，2014.

[2]曾健平.Android系統(tǒng)智能手機(jī)木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2016.