手機病毒大曝光

前言

電視里放著一個廣告：“天翼189，既是上網(wǎng)賬號又是E-mail賬號……連手機都可以上網(wǎng)了！”相信很多人都看到過這個廣告，電信公司推出的這種新式上網(wǎng)方式大大刺激了手機上網(wǎng)市場。與此同時，可視通話業(yè)務(wù)、手機看電視業(yè)務(wù)也如火如荼地在中國手機市場上展開。這一切都仿佛給我們一個信號，手機這個現(xiàn)代人必備的通訊工具已經(jīng)更加深入地進入到我們的日常生活。無論是基于傳統(tǒng)語音網(wǎng)絡(luò)的手機，還是現(xiàn)在正在推廣使用的3G可視化網(wǎng)絡(luò)手機，手機在每一個人的口袋中都保存了大量的用戶個人信息。電話簿、短消息都記錄了一個手機用戶他在做什么，與什么人聯(lián)系。有時，手機還成為人們進行商業(yè)談判、公司事務(wù)匯報等等場合的及時聯(lián)系工具。那種帶有微型攝像頭的多功能手機更是具有了讓用戶隨時隨地記錄更多信息的功能。可是，當我們在享受這些由科技發(fā)展帶來的各種方便之時，一些奇怪的、讓人心煩的事情也開始發(fā)生：每個月本來100元的通訊花費，忽然間變成了300元；手機總是無緣無故地開始死機、重啟；總是接到一些陌生的短消息、電話等等。排除了那些質(zhì)量原因，這些現(xiàn)象讓我們一時間不知所措，于是送去讓手機的售后服務(wù)商來修理，可是維修結(jié)果讓你大吃一驚：“尊敬的用戶，您的手機中毒了！”

內(nèi)容概要

　　無論是基于傳統(tǒng)語音網(wǎng)絡(luò)的手機，還是現(xiàn)在正在推廣使用的3G可視化網(wǎng)絡(luò)手機，手機在每一個人的口袋中都保存了大量的用戶個人信息。

書籍目錄

基礎(chǔ)篇第1章 走近手機病毒1.1 手機病毒的出現(xiàn)1.2 定義手機病毒1.3 手機病毒的運行原理1.4 手機病毒的特點1.4.1 體積小、功能專一1.4.2 多種傳播方式1.4.3 基于無線網(wǎng)絡(luò)的靈活性1.5 手機中毒的一般表現(xiàn)1.5.1 系統(tǒng)反應(yīng)緩慢1.5.2 莫名的短信或者彩信消息1.5.3 自動聯(lián)網(wǎng)1.5.4 通話質(zhì)量下降或者延遲1.5.5 耗電量增加1.6 手機病毒的危害1.6.1 直接性破壞1.6.2 劇增的話費1.6.3 竊密與監(jiān)聽1.6.4 欺騙與敲詐1.7 手機病毒大事記1.8 手機病毒的發(fā)展趨勢1.8.1 多樣化1.8.2 隱蔽化1.8.3 底層化1.8.4 頑固化1.8.5 反殺毒化第2章 手機結(jié)構(gòu)的基本知識2.1 嵌入式系統(tǒng)與嵌入式操作系統(tǒng)的概念2.2 智能與非智能手機2.3 ROM與RAM2.4 SMS與MMS2.5 紅外與藍牙2.6 CMNET與CMWAP2.7 智能手機系統(tǒng)2.7.1 Symbian2.7.2 Windows Mobile2.7.3 Linux2.7.4 線程與任務(wù)認識篇第3章 手機缺陷與病毒攻擊3.1 手機系統(tǒng)性缺陷的概念3.2 實例分析：短消息死鎖漏洞3.2.1 漏洞細節(jié)分析3.2.2 漏洞利用過程3.2.3 防范該漏洞攻擊的方法3.3 手機功能性缺陷的概念第4章 可怕的手機木馬4.1 “木馬”的來源4.2 木馬病毒的危害性4.2.1 遠程竊密4.2.2 通話監(jiān)聽4.2.3 信息截獲4.2.4 偽造欺騙4.3 手機木馬實現(xiàn)原理4.3.1 自啟動式的激活方式4.3.2 自身隱藏技術(shù)4.3.3 后臺運行的實現(xiàn)4.3.4 控制命令的接收4.3.5 命令執(zhí)行過程4.3.6 結(jié)果回饋4.4 實例分析：多種手機木馬病毒的識別與清除4.4.1 flocker手機木馬病毒4.4.2 Pbbstealer手機木馬病毒4.4.3 Commwarrior手機木馬病毒4.4.4 Cardtrap手機木馬病毒4.4.5 RommWar手機木馬病毒4.4.6 Doomboot.A手機木馬病毒4.5 手機木馬的基本識別手段第5章 隨網(wǎng)蔓延的蠕蟲病毒5.1 什么是蠕蟲病毒5.2 手機蠕蟲病毒的出現(xiàn)背景5.2.1 藍牙技術(shù)的不可靠性5.2.2 蠕蟲病毒傳播5.3 第一個手機蠕蟲病毒——“卡波爾”5.3.1 病毒的發(fā)作現(xiàn)象5.3.2 病毒的處理方法5.4 Mabir蠕蟲病毒簡介5.5 Skulls系列病毒簡介5.6 實例分析：手機蠕蟲病毒的基本原理5.6.1 背景介紹5.6.2 編寫蠕蟲的工具及使用5.6.3 Symbian應(yīng)用程序初始化過程5.6.4 源代碼講解5.6.5 病毒清除的基本方法第6章 危險的刷機與手機升級6.1 刷機的概念6.2 刷機帶來的隱患6.3 手機系統(tǒng)升級的概念6.4 升級出來的隱患6.5 實例分析：手機刷機實驗6.5.1 實驗工具6.5.2 實驗過程第7章 綿里藏針的捆綁型手機病毒7.1 什么是文件捆綁7.2 SIS格式的初步認識7.3 拆解SIS文件7.4 SIS捆綁病毒的基本實現(xiàn)7.5 捆綁型病毒的特點及危害7.6 捆綁型病毒的識別與防范'第8章 手機流氓軟件的出現(xiàn)8.1 流氓軟件背景介紹8.2 流氓軟件的分類及其惡意行徑8.3 流氓軟件的危害8.4 實例分析：一個典型的流氓軟件分析8.4.1 流氓軟件感染過程8.4.2 流氓軟件清除方法第9章 手機上的Rootkit9.1 Rootkit技術(shù)9.2 文件隱藏9.3 任務(wù)／線程隱藏9.4 驅(qū)動層次的Rootkit9.5 躲藏在硬件中的惡魔9.6 手機Rootkit未來發(fā)展趨勢分析防范篇第10章 發(fā)現(xiàn)手機病毒的方法10.1 手機自啟動方式檢查10.2 手機文件系統(tǒng)檢查10.3 手機運行任務(wù)檢查10.4 手機聯(lián)網(wǎng)檢查10.5 手機功能檢查第11章 手機病毒的逆向分析11.1 逆向工程技術(shù)簡介11.2 ARM匯編語言11.2.1 ARM公司與ARM式嵌入式系統(tǒng)11.2.2 ARM編程模型11.2.3 ARM體系結(jié)構(gòu)的存儲器格式11.2.4 ARM狀態(tài)下的寄存器使用11.2.5 ARM指令體系與尋址方式11.3 IDA Pro11.4 對卡波爾病毒的逆向分析第12章 主流手機反病毒軟件介紹12.1 F-Secure12.2 卡巴斯基殺毒軟件12.3 Symantec手機殺毒軟件12.4 麥咖啡手機殺毒12.5 小紅傘AntiVirMobile12.6 BitDefender Mobile Security12.7 網(wǎng)秦手機殺毒軟件12.8 瑞星殺毒軟件12.9 金山毒霸手機版12.10 江民殺毒軟件12.11 光華手機殺毒軟件12.12 手機殺毒軟件的弊端

章節(jié)摘錄

插圖：以往我們買的一部手機，其固有的手機存儲空間一般可以用兆字節(jié)來計算。雖然使用兆字節(jié)來計算，但是往往也是在幾兆字節(jié)空間左右。這些存儲空間最主要的用途是用來存放用戶手機上的電話號碼簿以及短消息之類的關(guān)鍵信息。有時候，手機的制造商也會在手機的這些空間中存放一些圖片或者小的音樂文件，其作用是為了讓用戶可以美化自己手機的背景桌面、個性化自己的手機來電鈴聲等等。當這些基本的文件占據(jù)到手機的存儲空間上時，幾兆字節(jié)的大小就所剩無幾了。手機自身也會帶上一兩個小的游戲文件，用來豐富手機的使用功能。這樣的話，手機制造商給手機用戶留下的可用空間就屈指可數(shù)了。所以，如果用戶想要在手機上安裝某個程序，那么這個程序的文件所占存儲空間就一定要小，也就是我們常說的文件要盡量小。不然程序文件將無法存儲到手機上，更不要談?wù)撌裁催\行了。但是，你一定會說，現(xiàn)在很多手機都支持擴展內(nèi)存，也就是說手機可以單獨配上一張存儲卡，這些存儲卡小的幾百兆字節(jié)，大的可以上吉字節(jié)，不要說程序，就是電影、音樂文件都敢往手機上存儲。你說的不錯，大存儲空間的手機早已經(jīng)成為現(xiàn)代手機市場的主流。其目的就是為了能夠讓用戶擁有更加多的選擇機會來豐富手機的娛樂特性?？墒?，從手機病毒這個角度來講，如果我們設(shè)想一個手機病毒程序的文件大小是幾十兆字節(jié)，那么當用手機啟動這個程序的時候，手機勢必會顯的反應(yīng)遲緩，甚至?xí)L時間死機。這就如同我們在計算機上運行一個大型程序一樣，硬件的支持總有一定的范圍，超出這個范圍就會出現(xiàn)一些毛病。手機病毒為了能夠隱蔽地執(zhí)行，怎么可能選擇讓自己運行的如此明顯，這不是顯然在告訴用戶，你的手機不正常了嗎？還有，手機病毒為了隱蔽自己，也往往會將自己偽裝在其他文件中，如果自己的本身文件就過大，那么再加上偽裝文件，最終的文件大小就會顯得過于龐大，與其他的手機程序大小相差懸殊。對于一般的手機程序來說，它的大小也往往在一個兆字節(jié)以下，一般是十幾千字節(jié)到幾百千字節(jié)不等。為此，手機病毒的制造者也會考慮這個情況從而降低病毒文件的體積大小。

編輯推薦

《手機病毒大曝光》：一本帶領(lǐng)您重新認識自己手機的安全圖書。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    手機病毒大曝光 PDF格式下載

---