Android殺毒實現原理及實例

原創 傅荣康 2020-02-22 08:27

一個殺毒軟甲最核心的部分一個是病毒庫一個是殺毒引擎,病毒庫從服務器中獲得,殺毒引擎實際上是判斷程序中的包名和簽名是否匹配病毒庫中的包名和簽名,如果匹配則爲病毒,界面使用幀動畫來顯示。

 

思路:

1.從服務器端把病毒的版本庫信息下載下來將解析的數據存放到List集合中

2.獲取到手機中所有應用程序的包名以及程序的簽名

3.將病毒庫匹配手機應用程序包名及簽名

4.用ScrollView標籤進行自動滾動顯示

 

關鍵代碼如下:

特洛伊木馬病毒庫的信息:

<?xml version="1.0" encoding="utf-8"?>

<list>

<virus>
	<name>tory.virus</name>
	<packname>
cn.itcast.virus
</packname>

	<description>
惡意軟件,讀取用戶日誌</description>

	<signature>
3082020730820170a00302010202044ea7598f300d06092a864886f70d010105050030483
10a30080603550406130131310a30080603550408130131310a3008060355040713013131
0a3008060355040a130131310a3008060355040b130131310a30080603550403130131301
e170d3131313032363030353132375a170d3231313032333030353132375a3048310a3008
0603550406130131310a30080603550408130131310a30080603550407130131310a30080
60355040a130131310a3008060355040b130131310a3008060355040313013130819f300d
06092a864886f70d010101050003818d0030818902818100d915d7a98cde8bcd69b87ec52
11012ace847de42129a71bf679a059c2c55e893bc0ea886874432ab8b9097724211df6769
eacd3381ccac779ab7422d8101320b1e0b14e06ac8ee095b20e52cbe6163e10a87dc410b8
a91fb73d53c5bdb4a22d1295c61e04b8f8b68c475e69c1754a1dc35745e7c6ae0275c2620
b863b0d9ea8f0203010001300d06092a864886f70d01010505000381810038e1119fbb710
4180fddba4bc8b2c275df63f0df418b7480d8eba2891da20d34d3d083cfed7bb3eb546863
c76bc67cc93f2fa0e9377c470881c9a763c99cc035093184bb50f76e74155592eca3566a3
10af55e5fec19d6fdc1a74f226aef485f84389126e8e3f4b59fe2797cbfcac660b9f2cc81
e6f3dcaa7cb2001ecc496a7b
		
	</signature>
	
</virus>

</list>

 

殺毒引擎:

	/*
	 * 殺毒引擎(下載病毒庫、獲取程序的包名及簽名並進行匹配)
	 * (non-Javadoc)
	 * @see android.app.Activity#onTouchEvent(android.view.MotionEvent)
	 */
	@Override
	public boolean onTouchEvent(MotionEvent event) {
		packagenames = new ArrayList<String>();
		virusResult = new ArrayList<String>();
		infos = new ArrayList<ApplicationInfo>();
		animationDrawable.start();//播放掃描病毒的動畫 
		new Thread(){
			@Override
			public void run() {
				try {
					URL url = new URL("http://192.168.1.168:8080/virus.xml");
					HttpURLConnection conn =  (HttpURLConnection) url.openConnection(); 
					InputStream is = conn.getInputStream();
					
					//從服務器解析病毒庫並獲取到病毒庫的集合
					virusbeans =	VirusInfo.getVirusInfos(is);
					TaskInfo taskInfo = new TaskInfo(KillVirusActivity.this); //實例化包資源管理器
					
					//獲取到當前手機裏面所有的包名 
					infos = pm.getInstalledApplications(0);
					for(ApplicationInfo info : infos ){
						packagenames.add(info.packageName); 
					}
					int count=0;
					
					// 殺毒引擎   根據病毒庫 比對當前系統裏面的程序包名 簽名進行  殺毒 
					StringBuilder sb = new StringBuilder();
					for(String packname : packagenames){
						sb.append("正在掃描 "+ packname);
						sb.append("\n");
						Message msg = new Message();
						msg.what = SCANNING;
						msg.obj  = sb;
						handler.sendMessage(msg);
						//檢查當前的packname 和對應簽名 是不是跟病毒庫裏面的信息一樣 
						for(VirusBean virusbean : virusbeans){
							if(packname.equals(virusbean.getPackname())&&
									taskInfo.getAppSignature(packname).equals(virusbean.getSignature()))
							{
								virusResult.add(packname);//添加一個病毒
							}
						}
						count ++;//記錄病毒的總數
					}
					Message msg = new Message();
					msg.what = SCANNING_FINISH;
					msg.obj  = count;
					handler.sendMessage(msg);
				} catch (Exception e) {
					e.printStackTrace();
				} 
			}
		}.start();
		return super.onTouchEvent(event);
	}

 

顯示病毒掃描信息:

	Handler handler = new Handler(){
		@Override
		public void handleMessage(Message msg) {
			super.handleMessage(msg);
			switch (msg.what) {
			case SCANNING:
			    StringBuilder sb =	(StringBuilder) msg.obj; 
			    tv_killvirus_info.setText(sb.toString());
			    sv.scrollBy(0, 25);//每次增加都會自動向下移動畫面
			    break;
			case SCANNING_FINISH:
				int i =  (Integer) msg.obj;
				StringBuilder sb1  = new StringBuilder();
				sb1.append("掃描完畢  共掃描 "+ i+ " 個程序");
				if(virusResult.size()>0){
					sb1.append("發現病毒 \n");
					   for(String packname : virusResult){
						   sb1.append("病毒名"+  packname);
						   sb1.append("\n");
					   }
				   }
				   tv_killvirus_info.setText(sb1.toString());
				   animationDrawable.stop();
				break;
			}
		}
	};

 

獲取到程序的簽名:

	/*
	 * 獲取程序的簽名 
	 */
	public String getAppSignature(String packname){
		  try {
			  PackageInfo packinfo =pm.getPackageInfo(packname, PackageManager.GET_SIGNATURES);
			  //獲取到所有的權限 
			  return packinfo.signatures[0].toCharsString();

			} catch (NameNotFoundException e) {
				e.printStackTrace();
				return null;
			}
	}

 

顯示掃描的文件頁面並自動滾動:

<ScrollView 
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_below="@id/iv_killvirus_am"
android:id="@+id/sv_killvirus"
>
<TextView 
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:id="@+id/tv_killvirus_info"
></TextView>
</ScrollView>

 


 
傅榮康
發佈了89 篇原創文章 · 獲贊 13 · 訪問量 81萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

爲什麼我的項目Debug運行沒問題,編譯成Release包就報錯?

引言 在Android開發中,debug包和release包的行爲差異可能導致release包在運行時出現問題,而這些問題在debug包中不會出現。 本文主要介紹debug包和release包的差異,導致此問題出現的可能原因及解決辦法

原創 2024-06-12 11:54:17

gradle 配置鏡像

文件位置:./gradle/init.gradle def repoConfig = { all { ArtifactRepository repo -> if (repo instanceof MavenArtif

原創 2024-06-06 23:07:52

基於TAE的數字鑰匙自動化測試解決方案

方案概述        在汽車發展和用戶需求的推動下,汽車鑰匙開始從傳統的機械鑰匙向數字化、智能化方向發展。目前常見的數字鑰匙集成了藍牙、NFC、UWB等技術實現了移動設備與車端的通信,可以幫助用戶便捷的實現車輛功能控制。隨着數字鑰匙的廣泛

原創 2024-05-29 23:11:46

同樣的APP爲何在Android 8以後網絡感覺變卡?

前言  在無線網絡技術不斷髮展的今天,Wi-Fi已經成爲了我們日常生活中不可或缺的一部分。無論是家庭娛樂、辦公還是在線遊戲,Wi-Fi都在提供着便捷的互聯網接入服務。然而,在安卓8.1後,爲了進一步延長安卓設備的待機時間。原生安卓(AO

原創 2024-05-23 23:57:27

「實用推薦」如何爲桌面 & 移動跨平臺應用選擇UI框架/APP架構?

DevExpress .NET MAUI UI組件庫提供了用於Android和iOS移動開發的高性能UI組件,該庫包括數據網格、圖表、日程、數據編輯器、CollectionView和選項卡組件。 獲取DevExpress .NET MAUI

原創 2024-05-21 12:19:30

有隙可乘 - Android 序列化漏洞分析實戰

作者:vivo 互聯網大前端團隊 - Ma Lian 本文主要描述了FileProvider,startAnyWhere實現,Parcel不對稱漏洞以及這三者結合產生的漏洞利用實戰,另外闡述了漏洞利用的影響和修復預防措施,這個漏洞波及了

原創 2024-05-16 12:09:07

【深圳招聘】Taro 團隊招前端開發工程師!

Taro 團隊再再再招人啦!我們正在尋找多位有經驗的「前端開發工程師」加入我們的團隊。如果您具備以下技能和經驗,我們期待您的加入: 工作職責 參與 Taro 框架開發,同時在跨端和全棧等技術方向攻克難題; 參與跨團隊合作,完成整體項目規

原創 2024-05-13 21:53:04

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

Qt/C++音視頻開發70-無感切換通道/無縫切換播放視頻/多通道流暢切換/不同視頻打開無縫切換

一、前言 之前就寫過這個方案,當時做的是ffmpeg內核版本,由於ffmpeg內核解析都是代碼實現,所以無縫切換非常完美,看不到絲毫的中間切換過程,看起來就像是在一個通道畫面中。其實這種切換隻能說是取巧辦法,最佳的辦法應該是公用一個open

原創 2024-04-18 10:40:53

愛奇藝APP Android低端機性能優化

01    背景介紹 在智能手機市場上,高端機型經常備受矚目,但低端機型亦佔據了不可忽視的份額。衆多廠商爲滿足低端市場的需求,不斷推出低配系列手機。另外過去幾年的中高端

原創 2024-04-16 01:06:42

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20