Android重打包成恶意软件分析

以下内容来自雪城大学SEED(SEcurity EDucation)项目中的Android重打包实验。
1、首先看下Android开发和重打包过程

Android重打包成恶意软件分析_第1张图片
重打包流程

2、如何注入代码到正常的APP中

  1. 修改源程序的smail代码(比较难)
  2. 重新写一个java完整的类,编译成smail代码,利用BroadcastReceiver插入完成的类。在AndroidManifest.xml声明BroadcastReceiver。

3、给出删除通信录的代码

Android重打包成恶意软件分析_第2张图片
删除通信录的代码
Android重打包成恶意软件分析_第3张图片
AndroidManifest.xml声明BroadcastReceiver

你可能感兴趣的:(Android重打包成恶意软件分析)