【技术实现步骤摘要】
动态信息获取方法和装置
本专利技术涉及移动应用安全
,特别涉及一种动态信息获取方法和装置。
技术介绍
对于Android应用程序的信息获取,一种是使用静态分析的方法,反编译应用程序安装包,解析其中的关键内容。也有一些采用反编译后结合动态检测的方法,其核心思想是在反编译获得的smali代码中进行插桩,而后进行动态检测。但由于应用加固技术的发展和普及,代码深度混淆等相关技术的使用,静态分析变得异常的困难,对分析人员技术要求极高,分析周期大大加长。另一种常用的方法是动态检测,其核心是动态检测Hook框架。由于该方法通过进程注入的方式达成Hooking功能,在应用的沙盒中会多出特定进程。如果应用在设计时,具有进程保护或者进程检测模块,当发现传统Hook框架的特定进程时,会触发程序中的保护策略,从而使得检测失效。另一方面,如果对Android自有API(ApplicationProgrammingInterface,应用程序编程接口)进行Hook,会对所有应用生效,资源消耗极大,信息筛选工作量加大,从而造成效率降低。
技术实现思路
鉴于以上技术问题,本专利技术提供了一种动...
【技术保护点】
1.一种动态信息获取方法,其特征在于,包括:判断当前启动应用是否为待测应用;若当前启动应用为待测应用,则使用定制虚拟机对待测应用进行动态检测;通过定制虚拟机动态获取待测应用运行中的待测信息。
【技术特征摘要】
1.一种动态信息获取方法,其特征在于,包括:判断当前启动应用是否为待测应用;若当前启动应用为待测应用,则使用定制虚拟机对待测应用进行动态检测;通过定制虚拟机动态获取待测应用运行中的待测信息。2.根据权利要求1所述的方法,其特征在于,所述判断当前启动应用是否为待测应用包括:在应用开始运行的情况下,检测在应用包名目录下是否有标记文件;若检测在应用包名目录下有标记文件,则判定当前启动应用为待测应用。3.根据权利要求1或2所述的方法,其特征在于,还包括:预先定制虚拟机,使得所述定制虚拟机具备入口判断、配置加载和定点监控的功能。4.根据权利要求3所述的方法,其特征在于,所述预先定制虚拟机包括:通过对虚拟机的部分源码进行修改和重新编译实现预先定制虚拟机。5.根据权利要求1或2所述的方法,其特征在于,若当前启动应用为待测应用,则所述方法还包括:通过配置接口加载与所述待测应用相对应的配置信息;在沙盒中加载定制虚拟机,使待测应用在所述定制虚拟机中运行,之后执行使用定制虚拟机对待测应用进行动态检测的步骤。6.根据权利要求1或2所述的方法,其特征在于,所述使用定制虚拟机对待测应用进行动态检测包括:在待测应用运行过程中,对待测应用的特定函数和特定对象进行监控;和/或,所述通过定制虚拟机动态获取待测应用运行中的待测信息包括:通过定制虚拟机动态获取并存储待测应用运行过程中的待测信息。7.一种动态信息获取装置,其特征在于,包括:策略配置模块,用于判...
【专利技术属性】
技术研发人员:庆骏凡,吴吞,肖清旺,胡春云,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。