Android系統(tǒng)安全與攻防

目錄

目錄

譯者序
原書序
原書前言
作者簡介
原書致謝

第1章引言
1?1選擇Android系統(tǒng)的原因
1?2移動(dòng)設(shè)備的威脅演化
1?3Android概述
1?4Android應(yīng)用軟件市場(chǎng)
1?5小結(jié)

第2章Android體系結(jié)構(gòu)
2?1Android體系結(jié)構(gòu)概述
2?1?1Linux內(nèi)核層
2?1?2標(biāo)準(zhǔn)庫層
2?1?3Android運(yùn)行時(shí)環(huán)境
2?1?4應(yīng)用程序框架層
2?1?5應(yīng)用程序?qū)?br />2?2Android系統(tǒng)啟動(dòng)與Zygote
2?3Android SDK及開發(fā)工具
2?3?1Android SDK下載與安裝
2?3?2Eclipse和ADT開發(fā)環(huán)境
2?3?3Android工具
2?3?4DDMS
2?3?5adb
2?3?6ProGuard
2?4“Hello World”應(yīng)用程序詳解
2?4?1認(rèn)識(shí)“Hello World”程序
2?5小結(jié)

第3章Android應(yīng)用程序體系結(jié)構(gòu)
3?1應(yīng)用程序組件
3?1?1Activity
3?1?2Intent
3?1?3Broadcast Receiver
3?1?4Service
3?1?5Content Provider
3?2Activity生命周期
3?3小結(jié)

第4章Android安全機(jī)制
4?1Android安全模型
4?2Linux權(quán)限機(jī)制
4?3Android Manifest權(quán)限
4?3?1權(quán)限請(qǐng)求
4?3?2權(quán)限組合使用
4?4移動(dòng)設(shè)備安全問題
4?4?1設(shè)備
4?4?2漏洞修補(bǔ)
4?4?3外部存儲(chǔ)
4?4?4鍵盤
4?4?5數(shù)據(jù)隱私
4?4?6應(yīng)用程序安全
4?4?7遺留代碼
4?5近期主要的Android系統(tǒng)攻擊事件
4?5?1DroidDream變種程序分析
4?5?2Zsone手機(jī)木馬程序分析
4?5?3Zitmo手機(jī)木馬程序分析
4?6小結(jié)

第5章Android滲透測(cè)試
5?1滲透測(cè)試
5?1?1外部滲透測(cè)試
5?1?2內(nèi)部滲透測(cè)試
5?1?3滲透測(cè)試方法
5?1?4靜態(tài)分析
5?1?5Android系統(tǒng)和設(shè)備滲透測(cè)試步驟
5?2Android滲透測(cè)試工具
5?2?1Nmap
5?2?2BusyBox
5?2?3Wireshark
5?2?4Android操作系統(tǒng)的漏洞
5?3Android應(yīng)用程序滲透測(cè)試
5?3?1Android應(yīng)用程序
5?3?2應(yīng)用程序安全
5?4其他問題
5?4?1內(nèi)部、外部以及云端的數(shù)據(jù)存儲(chǔ)
5?5小結(jié)

第6章Android應(yīng)用程序逆向工程
6?1逆向工程
6?2惡意軟件
6?3識(shí)別Android惡意軟件
6?4Android應(yīng)用程序逆向工程方法
6?5小結(jié)

第7章無需源碼修改Android應(yīng)用程序行為
7?1概述
7?1?1添加惡意的行為
7?1?2清除惡意的行為
7?1?3繞過特定的功能
7?2DEX文件格式
7?3案例研究：修改應(yīng)用程序行為
7?4實(shí)例1：Google Wallet漏洞
7?5實(shí)例2：Skype漏洞（CVE?2011?1717）
7?6防范策略
7?6?1代碼混淆
7?6?2服務(wù)器端處理
7?6?3迭代散列與使用鹽值
7?6?4選擇恰當(dāng)位置存儲(chǔ)敏感信息
7?6?5加密技術(shù)
7?6?6結(jié)論
7?7小結(jié)
第8章入侵Android
8?1概述
8?2Android文件系統(tǒng)
8?2?1掛載點(diǎn)
8?2?2文件系統(tǒng)
8?2?3目錄結(jié)構(gòu)
8?3Android應(yīng)用程序數(shù)據(jù)
8?3?1存儲(chǔ)方式
8?3?2/data/data
8?4Android設(shè)備的root處理
8?5制作Android系統(tǒng)鏡像
8?6訪問應(yīng)用程序數(shù)據(jù)庫
8?7從Android設(shè)備上提取數(shù)據(jù)
8?8小結(jié)

第9章企業(yè)環(huán)境Android系統(tǒng)的安全問題
9?1企業(yè)的Android系統(tǒng)
9?1?1企業(yè)Android系統(tǒng)的安全問題
9?1?2終端用戶的安全意識(shí)
9?1?3合規(guī)/審查事項(xiàng)
9?1?4移動(dòng)設(shè)備安全措施推薦
9?2強(qiáng)化Android安全性
9?2?1安全部署Android設(shè)備
9?2?2設(shè)備管理
9?3小結(jié)

第10章瀏覽器安全與未來威脅格局
10?1移動(dòng)HTML安全
10?1?1跨站點(diǎn)腳本攻擊
10?1?2SQL注入攻擊
10?1?3跨站點(diǎn)偽造請(qǐng)求攻擊
10?1?4網(wǎng)絡(luò)釣魚
10?2移動(dòng)瀏覽器安全
10?2?1瀏覽器漏洞
10?3未來移動(dòng)設(shè)備威脅發(fā)展格局
10?3?1手機(jī)變身間諜/跟蹤裝置
10?3?2通過移動(dòng)設(shè)備操縱企業(yè)網(wǎng)絡(luò)與設(shè)備
10?3?3移動(dòng)錢包與NFC
10?4小結(jié)
附錄
附錄AManifest權(quán)限
附錄BJEB反匯編器和反編譯器簡介
附錄C破解應(yīng)用程序SecureApp?apk
附錄D英文縮略語

〖＝?（〗1168101213131319202021212222232526272930313435353538414344455051515254555861616262626262636363656568696969707070717172727376767683858585

8686878889103104104104104105105108114115115116118118119119119120121121121122123124126126126128130131133135136136136140140141142142146148149149151151151152152152154155155156156157157163167168〖＝〗