恶意软件分析---Android设备管理器

其他 2018-05-17 23:15:24 阅读次数: 4

参考此篇文章https://blog.csdn.net/etzmico/article/details/6848061,本文旨在记录在恶意代码分析时在遇到申请设备管理器类型恶意软件时需要着重注意的代码位置,以及几个关键的回调函数的调用时机。

AM文件中必须有如下声明:

<receiver android:name=".deviceAdminReceiver" android:label="@string/app_name"  
    android:description="@string/description" android:permission="android.permission.BIND_DEVICE_ADMIN">  

    <meta-data android:name="android.app.device_admin"  
                android:resource="@xml/device_admin" />  

    <intent-filter>  
        <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />  
    </intent-filter>  

</receiver>

还需要一个xml清单文件,一般位于Resource/xml/下,其中“uses-policies”字段将声明设备管理器拥有的权限,形如:

<?xml version="1.0" encoding="utf-8"?>
<device-admin xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-policies>
        <disable-camera />
        <expire-password />
        <limit-password />
        <watch-login />
        <reset-password />
        <force-lock />
        <wipe-data />
        <recover-password />
        <history-password />
        <min-passwordcomplexchars />
        <require-device-encryption />
        <require-storagecard-encryption />
        <allow-wifi />
        <allow-bluetoothmode />
        <encrypted-storage />
    </uses-policies>
</device-admin>

广播类deviceAdminReceiver,继承DeviceAdminReceiver,重写一些必要的实现函数:

public class deviceAdminReceiver extends DeviceAdminReceiver {   

    @Override  
    public void onEnabled(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        showToast(context, "设备管理:可用");  
        // 在此方法中,一般的勒索恶意软件在回调到此函数时,可以开始执行加密数据、修改密码、锁屏之类的操作了
    }  

    @Override  
    public void onDisabled(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        showToast(context, "设备管理:不可用");  
    }  

    @Override  
    public CharSequence onDisableRequested(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        return "这是一个可选的消息,警告有关禁止用户的请求";  
    }  

    @Override  
    public void onPasswordChanged(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        showToast(context, "设备管理:密码己经改变");  
    }  

    @Override  
    public void onPasswordFailed(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        showToast(context, "设备管理:改变密码失败");  
    }  

    @Override  
    public void onPasswordSucceeded(Context context, Intent intent) {  
        // TODO Auto-generated method stub  
        showToast(context, "设备管理:改变密码成功");  
    }  

}

猜你喜欢

转载自blog.csdn.net/u014021893/article/details/79696223
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022