Android系統(tǒng)安全與攻防

目錄

目錄

譯者序
原書序
原書前言
作者簡介
原書致謝

第1章引言
1?1選擇Android系統(tǒng)的原因
1?2移動設(shè)備的威脅演化
1?3Android概述
1?4Android應(yīng)用軟件市場
1?5小結(jié)

第2章Android體系結(jié)構(gòu)
2?1Android體系結(jié)構(gòu)概述
2?1?1Linux內(nèi)核層
2?1?2標(biāo)準(zhǔn)庫層
2?1?3Android運行時環(huán)境
2?1?4應(yīng)用程序框架層
2?1?5應(yīng)用程序?qū)?br />2?2Android系統(tǒng)啟動與Zygote
2?3Android SDK及開發(fā)工具
2?3?1Android SDK下載與安裝
2?3?2Eclipse和ADT開發(fā)環(huán)境
2?3?3Android工具
2?3?4DDMS
2?3?5adb
2?3?6ProGuard
2?4“Hello World”應(yīng)用程序詳解
2?4?1認識“Hello World”程序
2?5小結(jié)

第3章Android應(yīng)用程序體系結(jié)構(gòu)
3?1應(yīng)用程序組件
3?1?1Activity
3?1?2Intent
3?1?3Broadcast Receiver
3?1?4Service
3?1?5Content Provider
3?2Activity生命周期
3?3小結(jié)

第4章Android安全機制
4?1Android安全模型
4?2Linux權(quán)限機制
4?3Android Manifest權(quán)限
4?3?1權(quán)限請求
4?3?2權(quán)限組合使用
4?4移動設(shè)備安全問題
4?4?1設(shè)備
4?4?2漏洞修補
4?4?3外部存儲
4?4?4鍵盤
4?4?5數(shù)據(jù)隱私
4?4?6應(yīng)用程序安全
4?4?7遺留代碼
4?5近期主要的Android系統(tǒng)攻擊事件
4?5?1DroidDream變種程序分析
4?5?2Zsone手機木馬程序分析
4?5?3Zitmo手機木馬程序分析
4?6小結(jié)

第5章Android滲透測試
5?1滲透測試
5?1?1外部滲透測試
5?1?2內(nèi)部滲透測試
5?1?3滲透測試方法
5?1?4靜態(tài)分析
5?1?5Android系統(tǒng)和設(shè)備滲透測試步驟
5?2Android滲透測試工具
5?2?1Nmap
5?2?2BusyBox
5?2?3Wireshark
5?2?4Android操作系統(tǒng)的漏洞
5?3Android應(yīng)用程序滲透測試
5?3?1Android應(yīng)用程序
5?3?2應(yīng)用程序安全
5?4其他問題
5?4?1內(nèi)部、外部以及云端的數(shù)據(jù)存儲
5?5小結(jié)

第6章Android應(yīng)用程序逆向工程
6?1逆向工程
6?2惡意軟件
6?3識別Android惡意軟件
6?4Android應(yīng)用程序逆向工程方法
6?5小結(jié)

第7章無需源碼修改Android應(yīng)用程序行為
7?1概述
7?1?1添加惡意的行為
7?1?2清除惡意的行為
7?1?3繞過特定的功能
7?2DEX文件格式
7?3案例研究：修改應(yīng)用程序行為
7?4實例1：Google Wallet漏洞
7?5實例2：Skype漏洞（CVE?2011?1717）
7?6防范策略
7?6?1代碼混淆
7?6?2服務(wù)器端處理
7?6?3迭代散列與使用鹽值
7?6?4選擇恰當(dāng)位置存儲敏感信息
7?6?5加密技術(shù)
7?6?6結(jié)論
7?7小結(jié)
第8章入侵Android
8?1概述
8?2Android文件系統(tǒng)
8?2?1掛載點
8?2?2文件系統(tǒng)
8?2?3目錄結(jié)構(gòu)
8?3Android應(yīng)用程序數(shù)據(jù)
8?3?1存儲方式
8?3?2/data/data
8?4Android設(shè)備的root處理
8?5制作Android系統(tǒng)鏡像
8?6訪問應(yīng)用程序數(shù)據(jù)庫
8?7從Android設(shè)備上提取數(shù)據(jù)
8?8小結(jié)

第9章企業(yè)環(huán)境Android系統(tǒng)的安全問題
9?1企業(yè)的Android系統(tǒng)
9?1?1企業(yè)Android系統(tǒng)的安全問題
9?1?2終端用戶的安全意識
9?1?3合規(guī)/審查事項
9?1?4移動設(shè)備安全措施推薦
9?2強化Android安全性
9?2?1安全部署Android設(shè)備
9?2?2設(shè)備管理
9?3小結(jié)

第10章瀏覽器安全與未來威脅格局
10?1移動HTML安全
10?1?1跨站點腳本攻擊
10?1?2SQL注入攻擊
10?1?3跨站點偽造請求攻擊
10?1?4網(wǎng)絡(luò)釣魚
10?2移動瀏覽器安全
10?2?1瀏覽器漏洞
10?3未來移動設(shè)備威脅發(fā)展格局
10?3?1手機變身間諜/跟蹤裝置
10?3?2通過移動設(shè)備操縱企業(yè)網(wǎng)絡(luò)與設(shè)備
10?3?3移動錢包與NFC
10?4小結(jié)
附錄
附錄AManifest權(quán)限
附錄BJEB反匯編器和反編譯器簡介
附錄C破解應(yīng)用程序SecureApp?apk
附錄D英文縮略語

〖＝?（〗1168101213131319202021212222232526272930313435353538414344455051515254555861616262626262636363656568696969707070717172727376767683858585

8686878889103104104104104105105108114115115116118118119119119120121121121122123124126126126128130131133135136136136140140141142142146148149149151151151152152152154155155156156157157163167168〖＝〗