921199-信息系统安全与对抗实践-Android安全概述

信息系统安全与对抗实践Android安全概述

内容提要

•Android安全概述

•Android分析环境搭建•Android开发基础

•Android开发实例

•Android逆向基础

•Android逆向实例

•Android系统架构-内核层

-抽象硬件层

-原生代码层

-Android运行时

-框架层

-应用层

•Android安全研究领域

•系统安全研究内容

–系统的安全设计与架构：Android系统的一些安全策略，如Android沙

箱机制，权限模型等

–系统层面的漏洞挖掘技术：挖掘系统内核、原生代码层、框架层、高权

限系统应用存在的漏洞。

–漏洞利用技术：绕过系统安全机制利用漏洞、利用多个漏洞组成攻击链。

•应用安全研究内容

-应用知识产权保护：代码混淆、应用加壳等

-应用逆向：逆向分析应用逻辑、通信协议

-应用层漏洞挖掘：挖掘应用中存在的各种漏洞

•游戏安全研究内容

-游戏逆向：分析游戏逻辑

-防逆向分析：模拟器检测、反调试、加壳、资源加密等-外挂制作与外挂检测

•恶意软件识别研究内容

-恶意软件制作

-恶意软件检测

•安全工具开发研究内容

-漏洞扫描工具制作

-逆向分析工具制作

•反编译、调试、渗透、Hook等

学习资源推荐

•学习路线

-非虫的Android安全工程师技能表

-SecWiki中Android安全工程师学习路线

•学习书籍

-第一行代码

-Android软件安全与逆向分析

-Android安全攻防权威指南

-漏洞战争