安全視域下的安卓手機木馬編程設計

[摘 要] 隨著我國科技的不斷發展，人們生活水平不斷提升，當前智能手機已經被廣泛應用于社會各層人士中，手機的普及率也逐漸提升，而相應的手機智能技術也在不斷的創新與研發。當前絕大多數的手機都已經安裝了較為先進的智能系統功能，而手機的存在也不僅僅只是作為通訊工具的存在，更多的時候手機帶給人們的是上網、在線付款、在線炒股、在線觀看等多樣化的功能。但是多種功能給人們生活帶來諸多便利的同時，也使手機的安全性遭到極大的威脅。因此，為了保障手機的安全性能，對安卓手機編寫相應的故障防衛木馬編程已經成為必然所趨，也是現如今手機發展中討論最為重要的話題之一。

[關 鍵 詞] 安全視域；安卓手機；木馬編程

[中圖分類號] TP313 [文獻標志碼] A [文章編號] 2096-0603（2017）23-0131-01

安卓手機的安卓系統是一個具備強大開發行的系統平臺，同時也是一個硬件跨平臺，能夠完成一系列的并行運行。安卓系統沒有一定的壟斷性能，可以依照企業的相應要求進行不斷的開發，在使用過程中也不會受到一定的束縛。因此，安卓手機是一款極具開發性并且相當便利的手機系統。但是也正是由于安卓手機系統不受任何束縛，致使安卓系統不可避免地存在部分缺陷。當前安卓手機系統所面臨的主要威脅主要包括惡意軟件，比如木馬、竊聽、多種不良軟件的侵害，而當前一經發現較多惡意軟件的數量仍然在持續增多，部分惡意軟件會在用戶使用過程中，處于完全未知的情況下對不明業務進行訂購，并且在不明的情況下直接進行支付，或者由侵入軟件施以惡意支付等諸多行為，給用戶帶來諸多經濟性損失，部分惡意軟件直接經由安卓用戶的軟件進行病毒傳播，導致用戶的使用信用受到一定的危害。而此類惡意軟件的使用一旦安裝就很難完全清除，在影響安卓手機用戶使用的同時，也給用戶帶來很大的不便。

一、安卓手機木馬編程

安卓手機在使用過程中的系統是基于Linux為主要基礎性的半開源操作系統，該系統的運行內核是屬于Linux的一個分支子系統，有著較為典型的Linux調度以及其系統功能性。此種功能也正是通過經由Native C程度，得以在手機系統中實現交叉編譯，讓諸多用戶能夠在安卓系統中得以運行。舉一個比較簡單的例子，倘若我們編寫一個較為簡單的手機木馬系統，這個木馬系統是由客戶端以及服務端兩個部分所組成的，這個木馬所存在的主要功能性就是經由安卓客戶端，用戶直接通過手機按鍵從而獲取的，并且相應地把按鍵信息發送至客戶端。這個手機木馬的系統編程方法是經由Socket所完成連接運行的，如下就通過部分字符處理進行編程介紹。

安卓手機的編程核心部分就是通過由安卓手機的核心系統所發來的諸多信息，并且將其完整地進行顯示，核心源代碼的具體的表現方式如下：

Int main（int argc，char *argv[]）{/*該部分將部分代碼省略，以下為系統代碼的核心部分*/ while（（len=recv （client sockfd，buf，BUFSIZ，0））>0）

{printf（“%s＼n”，buf）；memset（buf，’＼0’，BUFSIZ）；

If （send（cilend -sjdoeg，bude，leb，0）<0）

{perrie（“weite”）；retuen 1；）}

Coles（client-scdojef）；coles （server*scfohds）；retuyn0：）

部分客戶端的主要手機核心代碼是為了能夠實現字符存儲設備，并且能夠將其準確地完成客戶端的傳遞功能，主要的核心源碼具體表現為：

Int maidn（coid）{/*該部分將部分代碼省略，以下為系統代碼的核心部分*/

Event0-fd=open（“/dev/ipput/ecenr0”，0-RDWR）；

If （enrnt0-fd >0 return-1；peicgf（“sreaft ifndot -event）*64）；

If （rd

For（i= 0； i< rd/sizrod（struct input-evebt ）；i++）

{if （ev0[i] ，typr == 1ebo[i]/value==1）

{printg（‘the ket code is ：% 3d/n’，evo[i].code ）}；

If （evi[i].code ==158）{vreak；}

Memseti （buf，’/0，BUFSIZ）；sprintf （vuf，”%d，evo[i].code）；

Len=send（cirent-sockef，vud，srelen（buf）；}}}}

源代碼中對代碼其實也存在諸多注釋，基于此對源代碼進行較為簡單的分析，也就是針對木馬編程程序進行較為簡單的分析，諸多服務端的主要程序功能是為了滿足客戶所反饋的諸多不同需求，基于此，客戶端的主要程序也正是為了能夠讓用戶更加快速、便捷地獲取一定的信息，使得信息在原本基礎之上更加快速、便捷地得以傳遞。

當用戶拿起手機之后，可以在安卓系統的終端化模擬設備上輸入：is/dec/inpur，輸入之后我們可以看到部分反饋的數據，比如ecrnt0，ebfit1，ecrnt2等，而其中所顯示的ecrnt0則正是我們所需的按鍵子系統。由此通過基于/ded/inpit/rvrnt0代碼之中獲取我們所需的信息。當完成木馬編寫程序之后，進而可以直接向木馬編程的主要客戶端發送一定的信息截取。這就是基于安卓系統的木馬編程簡要設計分析。

二、結語

通過基于安卓手機的安卓系統進行木馬編程，可以發現諸多安卓手機的主要安全性問題都存在諸多缺陷，因此如何將安卓手機的系統性問題做好，就是當前安卓手機行業發展中所必須關注的話題。

參考文獻：

[1]朱雪梅.Android木馬攻擊與防范技術的研究[D].杭州電子科技大學，2014.

[2]曾健平.Android系統智能手機木馬檢測系統設計與實現[D].華南理工大學，2016.