计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2014年
5期
142-145
,共4页
Android系统%隐藏技术%Rootkit%检测
Android繫統%隱藏技術%Rootkit%檢測
Android계통%은장기술%Rootkit%검측
Android system%concealing%Rootkit%detection
Android木马通过获取系统root权限,修改内核表项实现隐藏功能,进而躲避木马查杀软件的检测。因此研究An-droid系统隐藏技术对于发现隐藏木马、提高查杀软件的检测能力有重要意义。文中在传统Linux系统隐藏技术的基础上,对Android系统服务启动过程进行分析,探究出适用于Android系统的隐藏方法,并实现了一种Android Rootkit木马原型,用于测试现有木马检测软件对该类型木马的检测能力。文中提出了针对此类Rootkit型木马的检测方法,实验证明这些方法对检测此类木马有一定的作用。
Android木馬通過穫取繫統root權限,脩改內覈錶項實現隱藏功能,進而躲避木馬查殺軟件的檢測。因此研究An-droid繫統隱藏技術對于髮現隱藏木馬、提高查殺軟件的檢測能力有重要意義。文中在傳統Linux繫統隱藏技術的基礎上,對Android繫統服務啟動過程進行分析,探究齣適用于Android繫統的隱藏方法,併實現瞭一種Android Rootkit木馬原型,用于測試現有木馬檢測軟件對該類型木馬的檢測能力。文中提齣瞭針對此類Rootkit型木馬的檢測方法,實驗證明這些方法對檢測此類木馬有一定的作用。
Android목마통과획취계통root권한,수개내핵표항실현은장공능,진이타피목마사살연건적검측。인차연구An-droid계통은장기술대우발현은장목마、제고사살연건적검측능력유중요의의。문중재전통Linux계통은장기술적기출상,대Android계통복무계동과정진행분석,탐구출괄용우Android계통적은장방법,병실현료일충Android Rootkit목마원형,용우측시현유목마검측연건대해류형목마적검측능력。문중제출료침대차류Rootkit형목마적검측방법,실험증명저사방법대검측차류목마유일정적작용。
Getting the access to root privileges,the Android Trojan not only modifies important tables in the kernel to hide,but also leaves away from the detection of anti-virus software. So it's very important to discover hidden technology in Android system for finding hid-den Trojan and improving detection capability. Based on the traditional hidden technology in Linux system,analyze the Android system service startup process,explore the hidden technology in Android system,and realize a prototype of Android Rootkit Trojan to test the de-tection capability of existing software in related to this type of Trojan. A detection technology is presented which focuses on finding Root-kit Trojan and the experiment shows the method plays a certain role in detecting.