论文部分内容阅读
随着Android手机的硬件性能和市场占有率不断提升,越来越多的黑客将目光投向Android手机。目前,关于移动终端安全问题的报告屡见不鲜,引起了研究学者的广泛关注。本文深入研究基于Android平台的可控僵尸网络,掌握僵尸程序的实现方法和运行机理,探讨各类僵尸网络的控制策略,为Android手机安全防护软件提供一个攻击平台。本文通过独立隔离实验环境的建立、通信数据加密和僵尸程序自动销毁三种策略实现系统的可控性,保证系统的安全性和无危害性。本文通过对已有恶意代码的研究与分析,完成了载体应用和僵尸程序两个模块,僵尸程序通过代码混淆手段隐藏在作为载体应用的课程管理系统中。僵尸程序具有获取用户信息、后台发短信、后台打电话、向指定IP发起DDOS攻击和数据处理五个功能。其中,数据处理模块包含用户信息上传和控制命令解析两个子模块。本文以WEB服务器作为Android平台可控僵尸网络的控制端,采用具有异步交互访问功能的Tornado作为服务器框架,实现了信息展示与命令发布、数据库设计以及通信控制三大模块。信息展示与命令发布模块用于控制者登录、受控手机信息显示和可视化命令发布。数据库模块采用MongoDB以JSON格式对用户信息和控制命令进行存储。通信控制模块通过改进基于HTTP协议的轮询机制,实现控制命令发布。测试结果表明,本系统的Android手机端和WEB控制端的各个功能模块均可稳定运行,受控手机能够根据控制命令执行相关功能;含有僵尸程序的载体应用在各版本Android手机的性能测试中也展示出了良好的性能;在真实环境下,系统也可以正常运行,能够达到预期的效果。