歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux編程 >> Linux編程 >> Android殺毒實現原理及實例

Android殺毒實現原理及實例

日期:2017/3/1 11:09:07   编辑:Linux編程

一個殺毒軟甲最核心的部分一個是病毒庫一個是殺毒引擎,病毒庫從服務器中獲得,殺毒引擎實際上是判斷程序中的包名和簽名是否匹配病毒庫中的包名和簽名,如果匹配則為病毒,界面使用幀動畫來顯示。

思路:

1.從服務器端把病毒的版本庫信息下載下來將解析的數據存放到List集合中

2.獲取到手機中所有應用程序的包名以及程序的簽名

3.將病毒庫匹配手機應用程序包名及簽名

4.用ScrollView標簽進行自動滾動顯示

關鍵代碼如下:

特洛伊木馬病毒庫的信息:

  1. <?xml version="1.0" encoding="utf-8"?>
  3. <list>
  5. <virus>
  6. <name>tory.virus</name>
  7. <packname>
  8. cn.itcast.virus
  9. </packname>
  11. <description>
  12. 惡意軟件,讀取用戶日志</description>
  14. <signature>
  15. 3082020730820170a00302010202044ea7598f300d06092a864886f70d010105050030483
  16. 10a30080603550406130131310a30080603550408130131310a3008060355040713013131
  17. 0a3008060355040a130131310a3008060355040b130131310a30080603550403130131301
  18. e170d3131313032363030353132375a170d3231313032333030353132375a3048310a3008
  19. 0603550406130131310a30080603550408130131310a30080603550407130131310a30080
  20. 60355040a130131310a3008060355040b130131310a3008060355040313013130819f300d
  21. 06092a864886f70d010101050003818d0030818902818100d915d7a98cde8bcd69b87ec52
  22. 11012ace847de42129a71bf679a059c2c55e893bc0ea886874432ab8b9097724211df6769
  23. eacd3381ccac779ab7422d8101320b1e0b14e06ac8ee095b20e52cbe6163e10a87dc410b8
  24. a91fb73d53c5bdb4a22d1295c61e04b8f8b68c475e69c1754a1dc35745e7c6ae0275c2620
  25. b863b0d9ea8f0203010001300d06092a864886f70d01010505000381810038e1119fbb710
  26. 4180fddba4bc8b2c275df63f0df418b7480d8eba2891da20d34d3d083cfed7bb3eb546863
  27. c76bc67cc93f2fa0e9377c470881c9a763c99cc035093184bb50f76e74155592eca3566a3
  28. 10af55e5fec19d6fdc1a74f226aef485f84389126e8e3f4b59fe2797cbfcac660b9f2cc81
  29. e6f3dcaa7cb2001ecc496a7b
  31. </signature>
  33. </virus>
  35. </list>

殺毒引擎:

  1. /*
  2. * 殺毒引擎(下載病毒庫、獲取程序的包名及簽名並進行匹配)
  3. * (non-Javadoc)
  4. * @see Android.app.Activity#onTouchEvent(android.view.MotionEvent)
  5. */
  6. @Override
  7. public boolean onTouchEvent(MotionEvent event) {
  8. packagenames = new ArrayList<String>();
  9. virusResult = new ArrayList<String>();
  10. infos = new ArrayList<ApplicationInfo>();
  11. animationDrawable.start();//播放掃描病毒的動畫
  12. new Thread(){
  13. @Override
  14. public void run() {
  15. try {
  16. URL url = new URL("http://192.168.1.168:8080/virus.xml");
  17. HttpURLConnection conn = (HttpURLConnection) url.openConnection();
  18. InputStream is = conn.getInputStream();
  20. //從服務器解析病毒庫並獲取到病毒庫的集合
  21. virusbeans = VirusInfo.getVirusInfos(is);
  22. TaskInfo taskInfo = new TaskInfo(KillVirusActivity.this); //實例化包資源管理器
  24. //獲取到當前手機裡面所有的包名
  25. infos = pm.getInstalledApplications(0);
  26. for(ApplicationInfo info : infos ){
  27. packagenames.add(info.packageName);
  28. }
  29. int count=0;
  31. // 殺毒引擎 根據病毒庫 比對當前系統裡面的程序包名 簽名進行 殺毒
  32. StringBuilder sb = new StringBuilder();
  33. for(String packname : packagenames){
  34. sb.append("正在掃描 "+ packname);
  35. sb.append("\n");
  36. Message msg = new Message();
  37. msg.what = SCANNING;
  38. msg.obj = sb;
  39. handler.sendMessage(msg);
  40. //檢查當前的packname 和對應簽名 http://www.linuxidc.com是不是跟病毒庫裡面的信息一樣
  41. for(VirusBean virusbean : virusbeans){
  42. if(packname.equals(virusbean.getPackname())&&
  43. taskInfo.getAppSignature(packname).equals(virusbean.getSignature()))
  44. {
  45. virusResult.add(packname);//添加一個病毒
  46. }
  47. }
  48. count ++;//記錄病毒的總數
  49. }
  50. Message msg = new Message();
  51. msg.what = SCANNING_FINISH;
  52. msg.obj = count;
  53. handler.sendMessage(msg);
  54. } catch (Exception e) {
  55. e.printStackTrace();
  56. }
  57. }
  58. }.start();
  59. return super.onTouchEvent(event);
  60. }

顯示病毒掃描信息:

  1. Handler handler = new Handler(){
  2. @Override
  3. public void handleMessage(Message msg) {
  4. super.handleMessage(msg);
  5. switch (msg.what) {
  6. case SCANNING:
  7. StringBuilder sb = (StringBuilder) msg.obj;
  8. tv_killvirus_info.setText(sb.toString());
  9. sv.scrollBy(0, 25);//每次增加都會自動向下移動畫面
  10. break;
  11. case SCANNING_FINISH:
  12. int i = (Integer) msg.obj;
  13. StringBuilder sb1 = new StringBuilder();
  14. sb1.append("掃描完畢 共掃描 "+ i+ " 個程序");
  15. if(virusResult.size()>0){
  16. sb1.append("發現病毒 \n");
  17. for(String packname : virusResult){
  18. sb1.append("病毒名"+ packname);
  19. sb1.append("\n");
  20. }
  21. }
  22. tv_killvirus_info.setText(sb1.toString());
  23. animationDrawable.stop();
  24. break;
  25. }
  26. }
  27. };

Linux編程

Java 接口(interface)

RCFileInputFormat的使用方法

S3C2440的SPI控制器

Python3 多線程下載代碼

Spring源碼解析 - BeanFactory

編譯OpenCV的GPU,利用CUDA加速

Android 基於Socket發送表情

MD5的C++源碼

Linux教程網

Linux CentOS6系統環境安裝VNC可視化

大部分時候,我們習慣Windows操作系統的圖形化界面,如果在開始接觸Linux系統的無圖形化

在Linux系統中安裝配置性能監控軟件Munin的教程

設置和修改XWindow的顯示模式

Shell+Python實現簡單的鏈路監控

代理接入服務器(一)單網卡

suse 虛擬機安裝同時出現四個界面

解決筆記本上使用Ubuntu7.04在插上耳機時音響依然發聲

Linux的文件名顏色都表示什麼含義

網絡管理協議的發展歷史和新趨勢

相关文章
Linux編程SHELL編程PERL編程
文章推荐
热点聚焦

C與C++函數聲明時的幾個小的語法差異

U-Boot環境變量的解釋說明

Android 仿QQ多級列表框實現【源碼】

Java只允許輸入大寫字母的文本框

Android字體閃爍動畫(線程)

ARM MMU地址重映射

AngularJS 初步認識

Hibernate反向工程

缺少雙引號的字符串轉換成Json對象

快速排序

Copyright © Linux教程網 All Rights Reserved