一种用于监控PC端操作移动设备的方法及装置制造方法及图纸

本发明专利技术公开了一种用于监控PC端操作移动设备的监控方法，利用了PC端访问移动终端时使用ADB命令与Android系统内的adbd进程进行交互的特点，在移动设备端监控adbd进程所有线程中的读USB设备文件的操作，以获取该操作的参数内容，然后将参数内容组合成消息，将消息组合成ADB命令，以获取PC端访问移动终端时发送的命令，从而达到监控的目的。该方法不受PC端环境影响，使用方便，监控效果好。本发明专利技术还公开了一种用于监控PC端操作移动设备的监控装置。

【技术实现步骤摘要】
一种用于监控PC端操作移动设备的方法及装置
本专利技术涉及计算机
，尤其涉及一种用于监控PC端操作移动设备的方法及装置。
技术介绍
目前，用户经常将PC端与移动终端相连以实现PC端对移动终端控制，如应用的安装/卸载，系统root等。如果PC端被感染了恶意代码，则当PC端的恶意代码检测到移动终端被连入PC端时，恶意代码会自动连接手机等移动终端并进行一些恶意操作，如获取root权限、卸载移动终端里的应用、自动安装恶意应用、获取移动终端的文件和信息等。并且，PC端一般是通过USB（通用串行总线）访问移动终端的，对于采用Android系统的移动终端，其本质是使用ADB（AndroidDebugBridge，Android调试桥接器）命令行工具的相应命令。ADB命令行工具是由3个部分组成，下面对其做些介绍：（1）ADB客户端，PC端中运行的命令行工具，安装应用、获取文件等操作均是通过该命令行工具提供。（2）ADB服务端，PC端中运行的服务进程，管理PC端与手机直接的连接和数据交互。ADB客户端发起的操作首先发送给ADB服务端，然后由ADB服务端发送到手机。（3）ADB手机端进程，在And本文档来自技高网...

【技术保护点】
一种用于监控PC端操作移动设备的监控方法，其特征在于，所述监控方法包括以下步骤：移动终端获取adbd进程及所述adbd进程中所有线程的线程号；根据获得的所有线程号分别监控每个线程，找出其中读取USB设备文件的线程并获取当前读线程的线程号；根据当前读线程的线程号监控该线程中的读文件操作，获取读文件操作的参数内容，所述参数内容包括消息头或消息数据；当监控到的第一个读文件操作的参数内容为消息数据时，则保存获取的所有参数内容；将保存的所有参数内容组合成相应的消息，其中，一个消息头与对应的一个消息数据可组合为一条消息；将得到的消息组合成相应的ADB命令，其中，一条ADB命令包含至少一条消息，属于同一命令...

【技术特征摘要】
1.一种用于监控PC端操作移动设备的监控方法，其特征在于，所述监控方法包括以下步骤：移动终端获取adbd进程及所述adbd进程中所有线程的线程号；根据获得的所有线程号分别监控每个线程，找出其中读取USB设备文件的线程并获取当前读线程的线程号；根据当前读线程的线程号监控该线程中的读文件操作，获取读文件操作的参数内容，所述参数内容包括消息头或消息数据；当监控到的第一个读文件操作的参数内容为消息数据时，则保存获取的所有参数内容；将保存的所有参数内容组合成相应的消息，其中，一个消息头与对应的一个消息数据可组合为一条消息；将得到的消息组合成相应的ADB命令，其中，一条ADB命令包含至少一条消息，属于同一命令的消息拥有相同的ID号，所述ID号位于所述消息头内；按照预设的规则判断获取的ADB命令是否会产生恶意行为。2.如权利要求1所述的监控方法，其特征在于，按照预设的时间对每个线程进行监控寻找相应的读文件操作，若在该时间段内没有找到，则立即监控下一个线程。3.如权利要求1所述的监控方法，其特征在于，找出全部线程号后，逐个对每个线程进行监控，如果当前线程执行读文件操作，并且第一个参数指向的是USB设备文件，则获取当前线程的线程号。4.如权利要求1所述的监控方法，其特征在于，当终端没有连接USB或者查找读取USB设备文件的线程失败后，会再次获取全部线程号，并查找是否有读取USB设备文件的线程。5.如权利要求1所述的监控方法，其特征在于，若判断出ADB命令会产生恶意行为，则按照预设的规则修改当前ADB命令，阻止恶意行为发生或/和产生用户告警。6.一种用于监控PC端操作移动设备的监控装置，其特征在于，所述监控装置包括守护模块、监控模块、检测模...

【专利技术属性】
技术研发人员：曾祥刚，乔伟，
申请(专利权)人：武汉安天信息技术有限责任公司，
类型：发明
国别省市：湖北,42