Android 混淆代码的原理与实施

2017年02月05日 18 阅读

proguard 原理Java代码编译成二进制class 文件，这个class 文件也可以反编译成源代码 ，除了注释外，原来的code 基本都可以看到。为了防止重要code 被泄露，我们往往需要混淆（Obfuscation code ， 也就是把方法，字段，包和类这些java 元素的名称改成无意义的名称，这样代码结构没有变化，还可以运行，但是想弄懂代码的架构却很难。 proguard 就是这样的混淆工具，它可以分析一组class 的结构，根据用户的配置，然...

灰鸽子木马病毒重现网络 远程控制用户电脑

2017年02月05日 17 阅读

江民今日提醒您注意：在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。 病毒名称：Trojan/Agent.mjc 中 文 名：“代理木马”变种mjc 病毒长度：1180字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/Agent.mjc“代理木马”变种mjc是“代理木马”木马家族的最新成员之一，病毒体以文...

Android代码混淆，如何过滤掉反射的R文件及第三方包？

2017年02月05日 18 阅读

Android代码混淆，如何过滤掉反射的R文件及第三方包？解决方案：在Proguard.cfg方件中添加以下设定：过滤R文件的混淆：-keep class **.R$* { *; }过滤第三方包的混淆：-keep class packagename.** {*;}（其中packagename为第三方包的包名）更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=11...

谨防“初始页”变种修改系统时间致安全软件失效

2017年02月05日 17 阅读

在今天的病毒中Trojan/StartPage.adm“初始页”变种adm和Trojan/PSW.GamePass.tio“网游大盗”变种tio值得关注。病毒名称：Trojan/StartPage.adm中 文 名：“初始页”变种adm病毒长度：9216字节病毒类型：木马危害等级：★影响平台：Win 9X/ME/NT/2000/XP/2003Trojan/StartPage.adm“初始页”变种adm是“初始页”木马家族的最新成员之一，主程序经过加壳处理。...

Android开发中网络请求的压缩 ── GZip的使用

2017年02月05日 19 阅读

gzip是GNUzip的缩写，它是一个GNU自由软件的文件压缩程序。HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的技术。一般服务器中都安装有这个功能模块的，服务器端不需做改动。当浏览器支持gzip 格式的时候， 服务器端会传输gzip格式的数据。从Http 技术细节上讲，就是 http request 头中 有 "Accept-Encoding", "gzip" ，response 中就有返回头Content-Encoding=gzip 。...

本周病毒预报 特别小心“里拉”蠕虫病毒（（2007.8.20-2007.8.26）

2017年02月05日 17 阅读

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种利用U盘进行传播的新蠕虫“小浩”（Worm_XiaoHao.A）。该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点，都可以感染可执行文件（后缀名为.EXE）。与其不同的是，被感染后的可执行文件将无法正常运行和恢复。 蠕虫运行后，会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件，该文件运行后会查找系统中的可执行文件，将病毒文件写入其中，从而使文件感染成为新的病毒文件，同时被感染后的文件...

移植FFmpeg到Android ics

2017年02月05日 17 阅读

想到把FFmpeg移植到Android上面网上有现成的2.2的移植，可以下载下来，链接https://github.com/havlenapetr，里面的ffmpeg和framework下面的libaudio和libviedo两个so，就是全部的东西。看过一些东西，都说不开放某些代码，挺没劲的，人家都已经放出全部代码了，有什么藏匿的。app下面的代码几乎不需要修改，就是一些编译的错误，就是framework下面的本地适配需要需要改一下，适应一下ics，就是...

新木马可入侵Windows XP系统 并窃区信用卡密码

2017年02月05日 18 阅读

安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。 据vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序，后者在发现Windows版本存在盗版现象之后，将自动向用户发出警报。该木马伪装成WGA向用户发出警报，说产品在此之前已经被其他用户激活，为了重新激活Windows，用户需要...

Android aidl调用进程间服务的方法

2017年02月05日 17 阅读

我就拿最近做的项目来说明了，首先创建一个IFMService.aidl的接口文件，在R.java的目录下会自动生成IFMService.java 的文件, 接口文件的内容如下：packagenet.kindroid.fm;interfaceIFMService{/***openFM*/booleanopenFM（）;/***closeFM*/booleancloseFM（）;/***whetherFMisopen*/booleanisOpen（）;/***...

从查杀winlogon病毒所想到的。。。

2017年02月05日 18 阅读

winlogon病毒虽然已成为过去，但问题比较经典，现把查杀方法写出来，举一反三，希望对大家有所帮助！ 这个木马可能会释放出QQ尾巴msinfo.rx是在C:Program FilesCommon Filesmicrosoft sharedmsinfo内，是隐藏文件，启动QQ后会加载到QQ.exe、TIMPlatform.exe线程内，可在安全模式下删除。另C:Program FilesInternet ExplorerPLUGINS内也会生成systm...

Android EditText 设置弹出数字输入法键盘

2017年02月05日 17 阅读

首先设置只能输入数字：<EditText Android:id="@+id/edit_digit_input" android:layout_width="wrap_content" android:layout_height="wrap_content" android:digits="1234567890." android:singleLine="true" />再者代码里面设置输入法类型：editText.setInputType（Ed...

注意代理木马下载器变种XTK改网页盗资料

2017年02月05日 18 阅读

昨日，瑞星全球反病毒监测网发出预警，近日要警惕“代理木马下载器变种XTK”病毒。 “代理木马下载器变种XTK”病毒会修改染毒计算机上的网页，并通过网络传染给其他用户，可能造成网络个人财产被盗或隐私资料外泄等结果。 瑞星反病毒专家建议电脑用户，不随意打开可疑邮件和可疑网站。从查杀winlogon病毒所想到的。。。QQ安全最常见的问题及解决方法相关资讯 代理木马下载器变种XTK 代理木马下载器 本文评论 查看全部评论 （0）表情： 姓名： 匿名字...

Android ListView 分割线渐变色和几种颜色值定义

2017年02月05日 18 阅读

Android ListView 分割线渐变色和几种颜色值定义：横线渐变色<？xmlversion="1.0"encoding="utf-8"？><shapexmlns:android="http://schemas.android.com/apk/res/android"android:shape="rectangle"><gradientandroid:startColor="#ff111111"android:cente...

QQ安全最常见的问题及解决方法

2017年02月05日 17 阅读

一、为什么要激活你，我的QQ？最近，胡桃登陆QQ之后经常莫名其妙地被踢下线，接着被系统提示“号码在别处登录”，但他重新登陆之后一切又正常了，密码也没有被修改。一天，弹出的系统消息中提示：QQ帐号已经收到限制登录保护，需要去激活号码。大事不好！胡桃立刻根据激活页面的指引，在号码激活后立刻修改了QQ密码，并对机器进行了杀毒，这下估计安全了。 荔枝也爱上QQ。一天好友给他发来信息：“给你推荐一个好网站”，她没有多想就打开了。打开的网页居然是个卖Q币的网页，没意思...

Android字符串+数字变量方法

2017年02月05日 20 阅读

Android字符串中带变量数字的设置方法：<stringname="bt_delete">Delete（%1$s）</string>代码中使用：bt_delete.setText（this.getResources（）.getString（R.string.bt_delete,selected.size（）））;更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews...

小心！8749病毒新变种破坏力更厉害

2017年02月05日 17 阅读

近日，前段时间疯狂篡改用户IE主页的8749病毒再生新变种8749 变种b，而且破坏力更强。 金山毒霸反病毒工程师戴光剑表示，8749 变种b是一个破坏操作系统、杀毒软件的病毒。该病毒会破坏安全模式，关闭某些著名杀毒软件的进程并删除其文件，使得其他病毒不会被反病毒软件查杀，能够肆意破坏系统。当用户登录某些杀毒软件厂商站点或上网搜索与杀毒有关的信息时，浏览器会自动转到百度首页，使得用户无法通过网络求助。 针对8749 变种b的传播特点，金山毒霸反病毒中心...

Android 震动效果实现，从Settings里面读值

2017年02月05日 17 阅读

Android震动效果实现如下：if（Settings.System.getInt（getContentResolver（）,Settings.System.LOCKSCREEN_SOUNDS_ENABLED,1）！=0） { Vibratorvibrator=（Vibrator）getSystemService（"vibrator"）; vibrator.vibrate（50）; }飞行模式判定：/** *judgecurrentairplanemode...

今日病毒木马通报（08月22）

2017年02月05日 17 阅读

金山毒霸每日病毒预警 “未知小马”（Win32.Troj.Unknown.44942）是一个篡改IE主页的隐蔽软件下载器。 “西游大盗”变种HL（Win32.Troj.OnlineGamesT.hl.77824）是一个盗取网络游戏“大话西游”玩家帐号的木马程序。 一、“未知小马”（Win32.Troj.Unknown.44942） 威胁级别：★ 该病毒是一个隐蔽软件下载器,它会自动连接到多个站点,在受感染电脑中下载并运行大量的隐蔽软件。此外,它还会自动弹...

Android图片缩放方法

2017年02月05日 19 阅读

方法1：按固定比例进行缩放在开发图片浏览器等软件是，很多时候要显示图片的缩略图，而一般情况下，我们要将图片按照固定大小取缩略图，一般取缩略图的方法是使用BitmapFactory的decodeFile方法，然后通过传递进去BitmapFactory.Option类型的参数进行取缩略图，在Option中，属性值inSampleSize表示缩略图大小为原始图片大小的几分之一，即如果这个值为2，则取出的缩略图的宽和高都是原始图片的1/2，图片大小就为原始大小的1...

最新消息:新型木马病毒在招聘网站窃取用户信息

2017年02月05日 18 阅读

Linux公社最新报道：日前在国外一个在线招聘网站上发现了一种新的特洛伊木马病毒，它成功攻击了这个招聘网站，并获取了大量个人用户数据。 研究者从赛门铁克公司和SecureWorks得知，这种新木马病毒由于企图获取在线招聘网站monster.com上求职人员的个人信息，因此被名为infostealer.monstres。并非此前任何版本的木马，而是最新变种，还发现它可攻击其他在线求职网站。 monster.com警告用户，新的木马程序是通过交付讯息使得黑...