摘要： 原文来自：http://www.csc.ncsu.edu/faculty/jiang/DroidLive/Threat Summary我和我的团队在与网秦公司的合作下，最近在第三方应用市场里发现了一个新的Android短信木马。此木马试图将自己伪装成Google类库，但是它实际上接受来自远端服务器的指令，进行发送扣费短信，拨打电话，收集个人信息等恶意操作。此外，这个病毒的一个特殊的行为是，它试图将自己以device administration app安装。这需要用户的许可，一旦用户许可了，DroidLive就可以获得和系统固件一样的权限。据我们所知，这是第一个利用device adminis 阅读全文

摘要： 来自http://www.csc.ncsu.edu/faculty/jiang/BeanBot/这一周，我的研究小组在同网秦的合作下，在多个Android市场里发现了一个新的短信木马。这个木马被远程控制。它不仅向命令与控制服务器（C&CServer）发送个人的标识信息，还在后台悄悄地发送短信，造成用户手机账单产生不必要的费用。有趣的是，BeanBot的C&C服务器与之前ZeuS所关联的服务器域名是一样的，这自然引起怀疑它连接到ZeuS病毒，但是我们的研究没有显示出任何这样的连接。How It WorksBeanBot存在于多个重新包装过的付费应用的免费版本中，然后重新发布在第三 阅读全文

摘要： 原文来自：http://www.csc.ncsu.edu/faculty/jiang/GingerMaster/昨天（2011.8.17），我们看到在过去两个月中DroidKungFu的快速进化演变。今天，在同网秦合作时，我们的研究团队发现了一个新的高危恶意软件--GingerMaster。它是第一个在Android2.3（即Gingerbread）上利用root权限攻击的病毒。与之前一些可以在Android2.2或更低版本上运行的利用root权限攻击的恶意软件（例如DroidKungFu）不同的是，GingerMaster利用最近的root权限攻击方法（在2011.4发现的）攻击Androi 阅读全文

摘要： 原文来自：http://research.netqin.com/?p=112/危害/破坏等级：高威胁综述： 由Dr. Xuxian Jiang负责领导的网秦安全研究中心团队在好几个Android Market发现了一个新的木马病毒，目前针对中国的Android用户。我们将这个木马命名为DroidCoupon，这是一个重新包装的优惠券应用程序，向用户提供基于位置的优惠券菜单。不仅如此，它在暗地里偷偷地启动恶意Payload。 具体来说，DroidCoupon自动获取那些易受感染的移动设备的root权限（使用了著名的“RageAgainstTheCage”获取root权限工具），然后在没有请求.. 阅读全文

摘要： 原文来自：http://labs.netqin.com/us/?p=104/Android恶意软件名：AnserverBot.2011/9/19危险/破坏等级：高威胁综述：由Dr. Xuxian Jiang所领导的网秦安全研究中心团队发现的AnserverBot，被认为是感染Android设备最为复杂的木马之一。这一特定的木马搭载在合法的apps中，并且可以同远程的指挥控制服务器（Command and Control (C&C) servers） 通信，以获得进一步的指示。根据我们目前的调查，AnserverBot正在注入一定数量（20+）的合法apps中，然后被分散在中国不同的An 阅读全文

摘要： 本片文章是翻译的国外研究论文，主要讲的是android中的权限再授权漏洞的问题。可以通过IPC检测机制，防止低级别的应用程序通过高级别的应用程序获得相关的权限。1.Permission Re-Delegation 权限系统（Permission system）会阻止应用程序执行用户不希望执行的活动。我们关注的是发生在user-controlled resources上的攻击，这些是被用户授以权限所保护的资源。比如说camera还有GPS这些设备都是user-controlled resources，日历和联系人列表这样的私有数据也是，而像内存或者是某个应用程序专有的数据库就不属于这类资源。 权 阅读全文

摘要： android中有一种expandablelistview，可以扩展的listview，就是那种点击一下可以扩展出子项，再点一下收缩回去的显示list。因为需要查看一堆文件的目录结构，就使用了expandablelist以便于直观地看到结构形式。根据APIDemos中的实例，进行细微的改动就可以够自己使用了。自己建立的activity继承自ExpandableListActivity，设定好的是显示两级结构。至于知否能够扩展更多的级，还没有实验，准备实验一下。顶层是group，第二层是child。顶层的结构定义为：List<Map<String, String>> gr 阅读全文

摘要： 早就听说过androidNDK这么个东西，这两天算是接触到了。还没开始就给我一个下马威---它的安装与配置太TM坑爹了！至于具体怎么安装配置的，再次不多说，网上已经有很多人介绍过，这里推荐一个：http://www.cnblogs.com/luxiaofeng54/archive/2011/02/12/1952391.html里面写的很详细具体，有需要的可以参考看看。下面说一下自己在安装配置NDK过程中所遇到的一些问题及解决方法。1.现在的NDK版本都是r5c了，我装的是r5b,网上大部分是NDK较早的版本安装办法，里面还用到了build/host-setup.sh等一些东西，这些在往后的版本 阅读全文

摘要： 这两天在弄android，遇到一个问题：所开发的小游戏中有背景音乐，玩的过程中始终有音乐在放着，然后在我退出游戏后，音乐还在播放！我看了一下我最开始写的退出游戏的代码，就是简单的finish()语句。我想应该是这个地方出了问题。后来想了想，以前好像见过有用System.exit(0)退出游戏的，然后就尝试了一下，发现问题果然解决了。现在来彻底弄清楚两者的区别。首先一个Activity是有生命周期的，onCreate,onStart,onResume,onPause,onStop,onDestroy...finish是Activity的类，仅仅针对Activity，当调用finish()时，只是 阅读全文

摘要： 昨天TX面试Java方向，自己感觉悲剧了。。。好多问题没有回答出来。不过也难怪，自己对Java了解的太不深入了，这次正好给自己上了一课。下面的是一些我不知道的问题，不能在同一个地方摔倒第二次了！1.JVM如何加载一个class？ 面试官一问到我这个问题我就傻了，学习Java前后才不长时间，哪接触过这么深入的问题！ Java中类的加载是通过ClassLoader实现的，它的目的是动态加载Java类和Resource。Class文件由编辑器生成，可以被任何一种JVM加载。 JVM使用类加载器加载类文件，并创建Class 对象，类加载器都是ClassLoader的子类实例。ClassLoader子. 阅读全文