• Re: 安卓的手机卫士类软件能真查到木马病毒吗?

    我举一个Android上的真实木马案例你就明白了:有一个木马,安全厂商对外宣传的名字是什么我忘了,它的原理就是吞掉支付宝的验证短信,如果你中了这个木马,木马作者就可以操作你的支付宝,比如说转账。转账的时候支付宝本来要给你的手机发一条验证码的,但这个木马会先拦截这个验证码短信,自动传到木马作者的服务器上,然后木马作者就可以把钱给你转走了。刚开始360没有收集到这个木马样本的时候,也没办法提取特征码,这个阶段主要靠动态拦截,也就是木马去读取短信内容的时候,360会弹个对话框问用户是否允许。等360收录了样本了,提取特征码了,那就可以靠静态扫描来识别了,也就是刚装上的时候就能报毒,不用等到木马读短信的时候才报毒。

    【 在 xeagle (我心依旧) 的大作中提到: 】

    : 有一定道理。所以我认为目前手机卫士主要做法是权限控制。不过这不够准确,我感觉病毒软件可以通过其他方式,比如运行在被root的手机上。

    : 另外,即使申请了危险权限,就一定达到木马、病毒的程度了?所以,权限控制不是非常准确。

    2014-09-28
  • Re: 安卓的手机卫士类软件能真查到木马病毒吗?

    跟上没上架没关系。360手机卫士的扫描是基于本地特征码+云端特征识别。本地特征码有很多种类型,比如前面Evan提出的packageName+versionCode+signature的组合是一种;恶意代码特征是一种;基于QVM机器学习的的特征是一种。任何一种特征命中了都算木马。云端特征识别可以理解是本地是一个小的病毒库,云端是个大的病毒库,本地因为库大小限制,只能识别常见的,云端能识别更全的。你前面提到你开发的一个app被报毒了,具体为什么报毒了我可以找人帮你查一下,但你说versionCode改了就不报了,那有可能是基于packageName+versionCode+signature组合扫描出来的。对于支付类的应用,360会查得严一些,因为360把口号打出去了,装了360手机卫士还中了木马被骗了钱的,360是要赔付的。你上架以后,360的运营人员就拿到样本了,他们看了你这个应用没什么问题,就会调整特征库,让它不再报毒,所以你说后来不报了也是正常的。

    【 在 PaoloMaldini (solo con te) 的大作中提到: 】

    : 那倒不是,在他们那里上架之后就不管了

    2014-09-28
  • Re: 安卓的手机卫士类软件能真查到木马病毒吗?

    360手机卫士是通过特征码来识别的。扫描不需要root权限。root权限是删除的时候用的。对于普通的木马,不需要root权限也可以删除;对于已经刷到ROM里的木马,需要root权限。

    【 在 xeagle (我心依旧) 的大作中提到: 】

    : 用了lbe和另外一个,感觉只是限制软件的危险权限,以及限制自启动和广告。能像传统杀毒软件那样,通过特征码识别病毒和木马吗?

    : 没有root的手机,做不到这点?

    2014-09-28
  • Re: 请推荐好一点的Android反汇编工具

    目前我见过的反编译工具,反编译出来的java工程,还没有一个能编译通过的。

    原因是,反编译工具生成的代码里有很多goto,这个除非手工一条一条改代码,否则没办法编译。这些反编译工具说了,要把goto去掉不太好办。

    等以后科技昌盛了看看有没有更NB的吧。

    【 在 szbf (  ) 的大作中提到: 】

    : 我下载了一个APK包想学习学习,按照网上的说明,下载了apktools、dex2jar、jd-gui,一步一步操作得到源码后,导入eclipse,结果有数百个错误。

    : 请问,有什么好一些的反汇编工具或版本吗?

    : 新手请教,纯粹学习目的,如有不周之处,还请见谅。

    : ...................

    2014-09-15
  • Re: 不要礼金、押金的房子可能有啥陷阱么?

    跟国内中介不同的是,他们是专黑中国人,哈哈

    【 在 dingding1999 (小灵通~漫游未来中) 的大作中提到: 】

    : 一般就这个么,没别的问题?

    : 不知道小春上的中国人中介咋样,要是跟国内中介一个德行就还是敬而远之好。

    2014-04-10
  • Re: 家里人有要在谋定买房子的,算了下250万贷款30年光利息300

    日元今年如果贬值到120,人民币升值到5.9,别人还你日元你就亏了

    【 在 ZeLeven (ZeLeven) 的大作中提到: 】

    : 这种最麻烦了, 而且现在日元又便宜, 换回去真不划算

    : 现在国内的找我借钱,我就直接说借日元给你, 到时候还我日元, 利息也算日元, 风险你自己负责

    2014-04-04
  • Re: 有一个apk包,有什么办法能知道它有哪些intent filter呢?

    逆360的代码看呗。这块儿是标准的代码了。

    【 在 mhp3 (inactive) 的大作中提到: 】

    : 要做一个安全扫描模块,想查看应用的权限、intent filter之类的,有什么成型的软件

    : 或者模块可用吗?或者什么其他思路,多谢了

    2014-03-06
  • Re: 看了昆明事件 发现日本伊斯兰好少

    看你的口气像是新教?是圣公会还是浸信会?

    【 在 bigfacekitty (春有森殿十周年,夏有三哥10.0) 的大作中提到: 】

    : 因为您说的是“听不懂”而不是直接拒绝,所以对方的理解当然是找一个能说您听得懂的语言的人来和您对话了。

    : 我是基督徒,小时候学过一些圣经,在日本受浸,也参加过上门传道的活动。

    : 上门传道是从一世纪一直沿袭下来的传道方式,使徒保罗曾说“你们也知道,凡有益的事,我从没有退缩不告诉你们,总是在公众面前或挨家逐户+,教导你们。无论向犹太人希腊人,我都彻底作见证,劝人悔改,归附上帝,信从我们的主耶稣。”(使徒行传20:20,21)。现在上门传道�

    : ...................

    2014-03-02
  • Re: [报告]日本买房相关费用

    你是买的中古屋还是新房?登记费用33.4w,是售楼担当帮你跑收取的费用吗?

    【 在 zhiqianshui (zhiqianshui) 的大作中提到: 】

    :   本版某ID总是说日本买房子相关费用很高,什么房产税每年50w,30年就是1500w什么的.也不知道他是否在日本买过房子.正好本人最近刚刚买了房子,就介绍一下相关费用,供有在日本买房想法的版友参考.

    :   声明以下几点:

    :   1.本人纯屌丝一枚,本帖绝非显摆贴,只想给版友们做个参考,请无故人身攻击者绕行.

    : ...................

    2014-03-02
  • 天猫盒子的云OS貌似是纯正的Android系统

    之前阿里云OS出来的时候,和Android最大的区别,是把Android的Dalvik虚拟机换成了“自主知识产权”的虚拟机。在阿里的第一款云手机W900上,apk的名字改成了lar,可执行代码的文件名从Android的dex改成了lex,文件格式也变了。

    前几天收到天猫盒子,今天看了一下,上面那些改掉的痕迹都没有了。系统基于Android 4.2.2,用的Dalvik虚拟机,自带的应用也都是标准的apk。粗看起来,我觉得和原生的Android没有任何区别。当然,这对用户是好事情,不用担心兼容性问题了。

    2013-12-27
  • Re: 这今年帝都阿斗的宽带趸交到底多少钱?

    还有个优惠,就是包两年原本是1880*2=3760,如果你新开一个186套餐的话,只需要1440,也就是少交3760-1440=2320元。不过你新开186套餐需要每个月付186.

    【 在 Pighead (Winter is Coming) 的大作中提到: 】

    : 反正现在是免的...

    : http://mall.10010.com/goodsdetail/111306057420.html

    2013-12-23
  • Re: 请教一下Android的进程管理

    会驻留内存。Android设计上是这么考虑的:你不用考虑内存管理的问题,我能替你考虑得很好,内存不足时我会把不用的进程杀掉,把内存释放出来,但如果内存足够,我就不用杀了,这样下次再重新进入刚才的进程,就不用重新启动,速度会更快。

    当然,这个理想很美好,但现实就没那么好了,很多用户就是感觉Android手机用久了就会变卡。实际测试也发现,很多时候GC会导致手机变卡。所以如果你不是一个常用的应用,退出的时候还是把进程给退了吧。

    【 在 kyxkcoach (专睇老片) 的大作中提到: 】

    : 这样的话,会不会有驻留内存,造成浪费呢?

    : 还有,界面上显示“运行中”的程序跟 未运行中但可以强制停止的程序,有什么区别? 为什么有的进程会出现在“运行中”列表,而有的不会?

    2013-07-30
  • Re: 请教一下Android的进程管理

    你同事也是半罐水。你双击HOME出来的那个列表是“最近使用过的程序”列表,并不代表程序还在运行。如果iOS没有越狱的话,除了系统的那几个应用,其它程序退出就被杀掉了。越狱了的话,非cydia的应用也是退出就被杀掉。(严格地说,退出并不会立即被杀,还有一个生命周期,不过大致可以这么理解)

    【 在 askthesky (优孟码农) 的大作中提到: 】

    : 呃。。不知道。。杀程序的那同事说的。。我也没深究

    : 作为一个果黑..尚未下得决心去研究苹果的体系。。。

    2013-07-30
  • Re: 请教一下Android的进程管理

    没有退出。如果要真的退出的话,在onDestroy()里面执行 System.exit(0);

    【 在 kyxkcoach (专睇老片) 的大作中提到: 】

    : 我发现大部分APP都没有显式退出的概念,都是点返回键后退出界面。

    : 我现在还不知道退出界面后进程到底有没有退出。 比如说我自己写的helloworld, 在退

    : 出界面后

    : ...................

    2013-07-30
  • Re: Exploit (& Fix) Android "Master Key"

    这个其实都不算新闻了。这个漏洞利用起来实在太简单,一个小学生,会用winrar和ultraedit,10秒钟就能做一个出来。所以要说发现样本,那发现一万个都行。

    现在关键是各家市场要能防,直接在上传的环节就把这种apk拒绝掉。

    【 在 leonliu (江小鱼| firefox就是好啊就是好) 的大作中提到: 】

    : 赛门铁克:黑客利用安卓主密钥漏洞在华传播病毒

    : 2013-07-25 07:56:48 1343 次阅读 稿源:ccidnet 2 条评论

    : [警告!]

    : ...................

    2013-07-25
  • Re: Exploit (& Fix) Android "Master Key"

    “安卓安全小分队”发现的是另外一个漏洞,和Bluebox的原理不同。Bluebox的原理很简单,apk里面打入两个classes.dex即可,所以任何应用都可以修改。“安卓安全小分队”发现的是利用ZIP文件格式里面的extra字段,加上Java的一个整数溢出漏洞,所以有个限制,原classes.dex文件不能超过64KB,这个限制比较大,合适的apk很少。

    顺便一提,腾讯的PR稿里还提到腾讯的人发现了第三个漏洞,在PackageParser.java里面:PackageParser.collectCertificates() 读取证书的时候只读取了 AndroidManifest.xml 的证书,而没有验证其它文件的证书。腾讯的人认为这是个漏洞,报给google了,不过人家google在源码的注释里早就写了:

    // If this package comes from the system image, then we

    // can trust it...  we'll just use the AndroidManifest.xml

    // to retrieve its signatures, not validating all of the

    // files.

    不知道google最后会如何处理,估计是直接无视吧,呵呵。

    【 在 tgfbeta (有心为善虽善不爽 无心作恶虽恶不乏) 的大作中提到: 】

    : 而且,”安卓安全小分队“也有其中一份credit。

    : http://blog.sina.com.cn/u/3194858670

    2013-07-22
  • Re: 有人用了Andriod Studio了么?

    你说反了,google家出的东西少有靠铺的……

    【 在 lilnelse (不折腾) 的大作中提到: 】

    : 哎 没想到google出的东西也有这么不靠谱的。。。

    2013-07-09
  • Re: 绕开 Android 应用开发的那些“坑” zz

    呵呵,我先申明我没有验证过,我只是看原文写的“升级过程造成游戏进度丢失”,推断是因为它的升级方式就是把原来卸了再装新的,否则不会出现游戏进度丢失的问题的。

    【 在 fishy (Apple维修单收集者) 的大作中提到: 】

    : 我没用过,不过按照 @Quaful 的描述貌似是这么干的。。。

    2013-06-10
  • Re: [我能说脏话么]求axml格式规范教程

    “塑形失败”,好奇怪的翻译……嘛,习惯问题,不吐槽了。

    AXML的实现就在Android的源代码里面啊,你也不用重新实现一遍,你按它的说明把XmlBlock.Parser的继承类构造出来传给它就够了。

    【 在 zli07 (Anonymous) 的大作中提到: 】

    : android的LayoutInflater明目张胆的写着接受XMLPullParser作为参数,结果我通过一个xml文档创建的XMLPullParser传进去后,却抛出了exception,告诉我塑形失败,不能被塑形成XMLBlock.Parser。翻了一下代码,发现了这么一段注释:

    : [code=java]

    : public TypedArray obtainStyledAttributes(AttributeSet set,

    : ...................

    2013-06-09
  • Re: 绕开 Android 应用开发的那些“坑” zz

    豌豆荚说的第二点“一款应用只应该有一个签名”也很扯淡。它举的理由是,“给用户的升级过程带来了困扰,一不小心升级到了不同签名的版本上,游戏记录就全部丢失了。”这是豌豆荚自己的bug好不好,证书不同的升级就把以前的包卸了,因为这种简单粗暴的做法导致用户游戏进度丢失,还好意思怪开发者?

    有游戏开发者用不同的证书来区分不同的渠道,这其实是为了防止不同渠道的包串号,因为各渠道是要结算钱的!豌豆荚无法正确处理这种情况,反过来给开发者设限,合适吗?

    【 在 leonliu (江小鱼| firefox就是好啊就是好) 的大作中提到: 】

    : 至少这几点写的没错吧

    : 谨慎使用包名

    : 不要随便乱换证书

    : ...................

    2013-06-08