手機(jī)病毒大曝光

前言

電視里放著一個(gè)廣告：“天翼189，既是上網(wǎng)賬號(hào)又是E-mail賬號(hào)……連手機(jī)都可以上網(wǎng)了！”相信很多人都看到過這個(gè)廣告，電信公司推出的這種新式上網(wǎng)方式大大刺激了手機(jī)上網(wǎng)市場(chǎng)。與此同時(shí)，可視通話業(yè)務(wù)、手機(jī)看電視業(yè)務(wù)也如火如荼地在中國(guó)手機(jī)市場(chǎng)上展開。這一切都仿佛給我們一個(gè)信號(hào)，手機(jī)這個(gè)現(xiàn)代人必備的通訊工具已經(jīng)更加深入地進(jìn)入到我們的日常生活。無論是基于傳統(tǒng)語音網(wǎng)絡(luò)的手機(jī)，還是現(xiàn)在正在推廣使用的3G可視化網(wǎng)絡(luò)手機(jī)，手機(jī)在每一個(gè)人的口袋中都保存了大量的用戶個(gè)人信息。電話簿、短消息都記錄了一個(gè)手機(jī)用戶他在做什么，與什么人聯(lián)系。有時(shí)，手機(jī)還成為人們進(jìn)行商業(yè)談判、公司事務(wù)匯報(bào)等等場(chǎng)合的及時(shí)聯(lián)系工具。那種帶有微型攝像頭的多功能手機(jī)更是具有了讓用戶隨時(shí)隨地記錄更多信息的功能?？墒?，當(dāng)我們?cè)谙硎苓@些由科技發(fā)展帶來的各種方便之時(shí)，一些奇怪的、讓人心煩的事情也開始發(fā)生：每個(gè)月本來100元的通訊花費(fèi)，忽然間變成了300元；手機(jī)總是無緣無故地開始死機(jī)、重啟；總是接到一些陌生的短消息、電話等等。排除了那些質(zhì)量原因，這些現(xiàn)象讓我們一時(shí)間不知所措，于是送去讓手機(jī)的售后服務(wù)商來修理，可是維修結(jié)果讓你大吃一驚：“尊敬的用戶，您的手機(jī)中毒了！”

內(nèi)容概要

　　無論是基于傳統(tǒng)語音網(wǎng)絡(luò)的手機(jī)，還是現(xiàn)在正在推廣使用的3G可視化網(wǎng)絡(luò)手機(jī)，手機(jī)在每一個(gè)人的口袋中都保存了大量的用戶個(gè)人信息。

書籍目錄

基礎(chǔ)篇第1章 走近手機(jī)病毒1.1 手機(jī)病毒的出現(xiàn)1.2 定義手機(jī)病毒1.3 手機(jī)病毒的運(yùn)行原理1.4 手機(jī)病毒的特點(diǎn)1.4.1 體積小、功能專一1.4.2 多種傳播方式1.4.3 基于無線網(wǎng)絡(luò)的靈活性1.5 手機(jī)中毒的一般表現(xiàn)1.5.1 系統(tǒng)反應(yīng)緩慢1.5.2 莫名的短信或者彩信消息1.5.3 自動(dòng)聯(lián)網(wǎng)1.5.4 通話質(zhì)量下降或者延遲1.5.5 耗電量增加1.6 手機(jī)病毒的危害1.6.1 直接性破壞1.6.2 劇增的話費(fèi)1.6.3 竊密與監(jiān)聽1.6.4 欺騙與敲詐1.7 手機(jī)病毒大事記1.8 手機(jī)病毒的發(fā)展趨勢(shì)1.8.1 多樣化1.8.2 隱蔽化1.8.3 底層化1.8.4 頑固化1.8.5 反殺毒化第2章 手機(jī)結(jié)構(gòu)的基本知識(shí)2.1 嵌入式系統(tǒng)與嵌入式操作系統(tǒng)的概念2.2 智能與非智能手機(jī)2.3 ROM與RAM2.4 SMS與MMS2.5 紅外與藍(lán)牙2.6 CMNET與CMWAP2.7 智能手機(jī)系統(tǒng)2.7.1 Symbian2.7.2 Windows Mobile2.7.3 Linux2.7.4 線程與任務(wù)認(rèn)識(shí)篇第3章 手機(jī)缺陷與病毒攻擊3.1 手機(jī)系統(tǒng)性缺陷的概念3.2 實(shí)例分析：短消息死鎖漏洞3.2.1 漏洞細(xì)節(jié)分析3.2.2 漏洞利用過程3.2.3 防范該漏洞攻擊的方法3.3 手機(jī)功能性缺陷的概念第4章 可怕的手機(jī)木馬4.1 “木馬”的來源4.2 木馬病毒的危害性4.2.1 遠(yuǎn)程竊密4.2.2 通話監(jiān)聽4.2.3 信息截獲4.2.4 偽造欺騙4.3 手機(jī)木馬實(shí)現(xiàn)原理4.3.1 自啟動(dòng)式的激活方式4.3.2 自身隱藏技術(shù)4.3.3 后臺(tái)運(yùn)行的實(shí)現(xiàn)4.3.4 控制命令的接收4.3.5 命令執(zhí)行過程4.3.6 結(jié)果回饋4.4 實(shí)例分析：多種手機(jī)木馬病毒的識(shí)別與清除4.4.1 flocker手機(jī)木馬病毒4.4.2 Pbbstealer手機(jī)木馬病毒4.4.3 Commwarrior手機(jī)木馬病毒4.4.4 Cardtrap手機(jī)木馬病毒4.4.5 RommWar手機(jī)木馬病毒4.4.6 Doomboot.A手機(jī)木馬病毒4.5 手機(jī)木馬的基本識(shí)別手段第5章 隨網(wǎng)蔓延的蠕蟲病毒5.1 什么是蠕蟲病毒5.2 手機(jī)蠕蟲病毒的出現(xiàn)背景5.2.1 藍(lán)牙技術(shù)的不可靠性5.2.2 蠕蟲病毒傳播5.3 第一個(gè)手機(jī)蠕蟲病毒——“卡波爾”5.3.1 病毒的發(fā)作現(xiàn)象5.3.2 病毒的處理方法5.4 Mabir蠕蟲病毒簡(jiǎn)介5.5 Skulls系列病毒簡(jiǎn)介5.6 實(shí)例分析：手機(jī)蠕蟲病毒的基本原理5.6.1 背景介紹5.6.2 編寫蠕蟲的工具及使用5.6.3 Symbian應(yīng)用程序初始化過程5.6.4 源代碼講解5.6.5 病毒清除的基本方法第6章 危險(xiǎn)的刷機(jī)與手機(jī)升級(jí)6.1 刷機(jī)的概念6.2 刷機(jī)帶來的隱患6.3 手機(jī)系統(tǒng)升級(jí)的概念6.4 升級(jí)出來的隱患6.5 實(shí)例分析：手機(jī)刷機(jī)實(shí)驗(yàn)6.5.1 實(shí)驗(yàn)工具6.5.2 實(shí)驗(yàn)過程第7章 綿里藏針的捆綁型手機(jī)病毒7.1 什么是文件捆綁7.2 SIS格式的初步認(rèn)識(shí)7.3 拆解SIS文件7.4 SIS捆綁病毒的基本實(shí)現(xiàn)7.5 捆綁型病毒的特點(diǎn)及危害7.6 捆綁型病毒的識(shí)別與防范'第8章 手機(jī)流氓軟件的出現(xiàn)8.1 流氓軟件背景介紹8.2 流氓軟件的分類及其惡意行徑8.3 流氓軟件的危害8.4 實(shí)例分析：一個(gè)典型的流氓軟件分析8.4.1 流氓軟件感染過程8.4.2 流氓軟件清除方法第9章 手機(jī)上的Rootkit9.1 Rootkit技術(shù)9.2 文件隱藏9.3 任務(wù)／線程隱藏9.4 驅(qū)動(dòng)層次的Rootkit9.5 躲藏在硬件中的惡魔9.6 手機(jī)Rootkit未來發(fā)展趨勢(shì)分析防范篇第10章 發(fā)現(xiàn)手機(jī)病毒的方法10.1 手機(jī)自啟動(dòng)方式檢查10.2 手機(jī)文件系統(tǒng)檢查10.3 手機(jī)運(yùn)行任務(wù)檢查10.4 手機(jī)聯(lián)網(wǎng)檢查10.5 手機(jī)功能檢查第11章 手機(jī)病毒的逆向分析11.1 逆向工程技術(shù)簡(jiǎn)介11.2 ARM匯編語言11.2.1 ARM公司與ARM式嵌入式系統(tǒng)11.2.2 ARM編程模型11.2.3 ARM體系結(jié)構(gòu)的存儲(chǔ)器格式11.2.4 ARM狀態(tài)下的寄存器使用11.2.5 ARM指令體系與尋址方式11.3 IDA Pro11.4 對(duì)卡波爾病毒的逆向分析第12章 主流手機(jī)反病毒軟件介紹12.1 F-Secure12.2 卡巴斯基殺毒軟件12.3 Symantec手機(jī)殺毒軟件12.4 麥咖啡手機(jī)殺毒12.5 小紅傘AntiVirMobile12.6 BitDefender Mobile Security12.7 網(wǎng)秦手機(jī)殺毒軟件12.8 瑞星殺毒軟件12.9 金山毒霸手機(jī)版12.10 江民殺毒軟件12.11 光華手機(jī)殺毒軟件12.12 手機(jī)殺毒軟件的弊端

章節(jié)摘錄

插圖：以往我們買的一部手機(jī)，其固有的手機(jī)存儲(chǔ)空間一般可以用兆字節(jié)來計(jì)算。雖然使用兆字節(jié)來計(jì)算，但是往往也是在幾兆字節(jié)空間左右。這些存儲(chǔ)空間最主要的用途是用來存放用戶手機(jī)上的電話號(hào)碼簿以及短消息之類的關(guān)鍵信息。有時(shí)候，手機(jī)的制造商也會(huì)在手機(jī)的這些空間中存放一些圖片或者小的音樂文件，其作用是為了讓用戶可以美化自己手機(jī)的背景桌面、個(gè)性化自己的手機(jī)來電鈴聲等等。當(dāng)這些基本的文件占據(jù)到手機(jī)的存儲(chǔ)空間上時(shí)，幾兆字節(jié)的大小就所剩無幾了。手機(jī)自身也會(huì)帶上一兩個(gè)小的游戲文件，用來豐富手機(jī)的使用功能。這樣的話，手機(jī)制造商給手機(jī)用戶留下的可用空間就屈指可數(shù)了。所以，如果用戶想要在手機(jī)上安裝某個(gè)程序，那么這個(gè)程序的文件所占存儲(chǔ)空間就一定要小，也就是我們常說的文件要盡量小。不然程序文件將無法存儲(chǔ)到手機(jī)上，更不要談?wù)撌裁催\(yùn)行了。但是，你一定會(huì)說，現(xiàn)在很多手機(jī)都支持?jǐn)U展內(nèi)存，也就是說手機(jī)可以單獨(dú)配上一張存儲(chǔ)卡，這些存儲(chǔ)卡小的幾百兆字節(jié)，大的可以上吉字節(jié)，不要說程序，就是電影、音樂文件都敢往手機(jī)上存儲(chǔ)。你說的不錯(cuò)，大存儲(chǔ)空間的手機(jī)早已經(jīng)成為現(xiàn)代手機(jī)市場(chǎng)的主流。其目的就是為了能夠讓用戶擁有更加多的選擇機(jī)會(huì)來豐富手機(jī)的娛樂特性?？墒牵瑥氖謾C(jī)病毒這個(gè)角度來講，如果我們?cè)O(shè)想一個(gè)手機(jī)病毒程序的文件大小是幾十兆字節(jié)，那么當(dāng)用手機(jī)啟動(dòng)這個(gè)程序的時(shí)候，手機(jī)勢(shì)必會(huì)顯的反應(yīng)遲緩，甚至?xí)L(zhǎng)時(shí)間死機(jī)。這就如同我們?cè)谟?jì)算機(jī)上運(yùn)行一個(gè)大型程序一樣，硬件的支持總有一定的范圍，超出這個(gè)范圍就會(huì)出現(xiàn)一些毛病。手機(jī)病毒為了能夠隱蔽地執(zhí)行，怎么可能選擇讓自己運(yùn)行的如此明顯，這不是顯然在告訴用戶，你的手機(jī)不正常了嗎？還有，手機(jī)病毒為了隱蔽自己，也往往會(huì)將自己偽裝在其他文件中，如果自己的本身文件就過大，那么再加上偽裝文件，最終的文件大小就會(huì)顯得過于龐大，與其他的手機(jī)程序大小相差懸殊。對(duì)于一般的手機(jī)程序來說，它的大小也往往在一個(gè)兆字節(jié)以下，一般是十幾千字節(jié)到幾百千字節(jié)不等。為此，手機(jī)病毒的制造者也會(huì)考慮這個(gè)情況從而降低病毒文件的體積大小。

編輯推薦

《手機(jī)病毒大曝光》：一本帶領(lǐng)您重新認(rèn)識(shí)自己手機(jī)的安全圖書。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    手機(jī)病毒大曝光 PDF格式下載

---