手機(jī)病毒技術(shù)大曝光

基礎(chǔ)篇
第1章 走近手機(jī)病毒
1.1 手機(jī)病毒的出現(xiàn)
1.2 定義手機(jī)病毒
1.3 手機(jī)病毒的運(yùn)行原理
1.4 手機(jī)病毒的特點(diǎn)
1.4.1 體積小、功能專一
1.4.2 多種傳播方式
1.4.3 基于無線網(wǎng)絡(luò)的靈活性
1.5 手機(jī)中毒的一般表現(xiàn)
1.5.1 系統(tǒng)反應(yīng)緩慢
1.5.2 莫名的短信或者彩信消息
1.5.3 自動聯(lián)網(wǎng)
1.5.4 通話質(zhì)量下降或者延遲
1.5.5 耗電量增加
1.6 手機(jī)病毒的危害
1.6.1 直接性破壞
1.6.2 劇增的話費(fèi)
1.6.3 竊密與監(jiān)聽
1.6.4 欺騙與敲詐
1.7 手機(jī)病毒大事記
1.8 手機(jī)病毒的發(fā)展趨勢
1.8.1 多樣化
1.8.2 隱蔽化
1.8.3 底層化
1.8.4 頑固化
1.8.5 反殺毒化
第2章 手機(jī)結(jié)構(gòu)的基本知識
2.1 嵌入式系統(tǒng)與嵌入式操作系統(tǒng)的概念
2.2 智能與非智能手機(jī)
2.3 ROM與RAM
2.4 SMS與MMS
2.5 紅外與藍(lán)牙
2.6 CMNET與CMWAP
2.7 智能手機(jī)系統(tǒng)
2.7.1 Symbian
2.7.2 Windows Mobile
2.7.3 Linux
2.7.4 線程與任務(wù)
認(rèn)識篇
第3章 手機(jī)缺陷與病毒攻擊
3.1 手機(jī)系統(tǒng)性缺陷的概念
3.2 實(shí)例分析：短消息死鎖漏洞
3.2.1 漏洞細(xì)節(jié)分析
3.2.2 漏洞利用過程
3.2.3 防范該漏洞攻擊的方法
3.3 手機(jī)功能性缺陷的概念
第4章 可怕的手機(jī)木馬
4.1 “木馬”的來源
4.2 木馬病毒的危害性
4.2.1 遠(yuǎn)程竊密
4.2.2 通話監(jiān)聽
4.2.3 信息截獲
4.2.4 偽造欺騙
4.3 手機(jī)木馬實(shí)現(xiàn)原理
4.3.1 自啟動式的激活方式
4.3.2 自身隱藏技術(shù)
4.3.3 后臺運(yùn)行的實(shí)現(xiàn)
4.3.4 控制命令的接收
4.3.5 命令執(zhí)行過程
4.3.6 結(jié)果回饋
4.4 實(shí)例分析：多種手機(jī)木馬病毒的識別與清除
4.4.1 flocker手機(jī)木馬病毒
4.4.2 Pbbstealer手機(jī)木馬病毒
4.4.3 Commwarrior手機(jī)木馬病毒
4.4.4 Cardtrap手機(jī)木馬病毒
4.4.5 RommWar手機(jī)木馬病毒
4.4.6 Doomboot.A手機(jī)木馬病毒
4.5 手機(jī)木馬的基本識別手段
第5章 隨網(wǎng)蔓延的蠕蟲病毒
5.1 什么是蠕蟲病毒
5.2 手機(jī)蠕蟲病毒的出現(xiàn)背景
5.2.1 藍(lán)牙技術(shù)的不可靠性
5.2.2 蠕蟲病毒傳播
5.3 第一個手機(jī)蠕蟲病毒——“卡波爾”
5.3.1 病毒的發(fā)作現(xiàn)象
5.3.2 病毒的處理方法
5.4 Mabir蠕蟲病毒簡介
5.5 Skulls系列病毒簡介
5.6 實(shí)例分析：手機(jī)蠕蟲病毒的基本原理
5.6.1 背景介紹
5.6.2 編寫蠕蟲的工具及使用
5.6.3 Symbian應(yīng)用程序初始化過程
5.6.4 源代碼講解
5.6.5 病毒清除的基本方法
第6章 危險的刷機(jī)與手機(jī)升級
6.1 刷機(jī)的概念
6.2 刷機(jī)帶來的隱患
6.3 手機(jī)系統(tǒng)升級的概念
6.4 升級出來的隱患
6.5 實(shí)例分析：手機(jī)刷機(jī)實(shí)驗(yàn)
6.5.1 實(shí)驗(yàn)工具
6.5.2 實(shí)驗(yàn)過程
第7章 綿里藏針的捆綁型手機(jī)病毒
7.1 什么是文件捆綁
7.2 SIS格式的初步認(rèn)識
7.3 拆解SIS文件
7.4 SIS捆綁病毒的基本實(shí)現(xiàn)
7.5 捆綁型病毒的特點(diǎn)及危害
7.6 捆綁型病毒的識別與防范'
第8章 手機(jī)流氓軟件的出現(xiàn)
8.1 流氓軟件背景介紹
8.2 流氓軟件的分類及其惡意行徑
8.3 流氓軟件的危害
8.4 實(shí)例分析：一個典型的流氓軟件分析
8.4.1 流氓軟件感染過程
8.4.2 流氓軟件清除方法
第9章 手機(jī)上的Rootkit
9.1 Rootkit技術(shù)
9.2 文件隱藏
9.3 任務(wù)／線程隱藏
9.4 驅(qū)動層次的Rootkit
9.5 躲藏在硬件中的惡魔
9.6 手機(jī)Rootkit未來發(fā)展趨勢分析
防范篇
第10章 發(fā)現(xiàn)手機(jī)病毒的方法
10.1 手機(jī)自啟動方式檢查
10.2 手機(jī)文件系統(tǒng)檢查
10.3 手機(jī)運(yùn)行任務(wù)檢查
10.4 手機(jī)聯(lián)網(wǎng)檢查
10.5 手機(jī)功能檢查
第11章 手機(jī)病毒的逆向分析
11.1 逆向工程技術(shù)簡介
11.2 ARM匯編語言
11.2.1 ARM公司與ARM式嵌入式系統(tǒng)
11.2.2 ARM編程模型
11.2.3 ARM體系結(jié)構(gòu)的存儲器格式
11.2.4 ARM狀態(tài)下的寄存器使用
11.2.5 ARM指令體系與尋址方式
11.3 IDA Pro
11.4 對卡波爾病毒的逆向分析
第12章 主流手機(jī)反病毒軟件介紹
12.1 F-Secure
12.2 卡巴斯基殺毒軟件
12.3 Symantec手機(jī)殺毒軟件
12.4 麥咖啡手機(jī)殺毒
12.5 小紅傘AntiVirMobile
12.6 BitDefender Mobile Security
12.7 網(wǎng)秦手機(jī)殺毒軟件
12.8 瑞星殺毒軟件
12.9 金山毒霸手機(jī)版
12.10 江民殺毒軟件
12.11 光華手機(jī)殺毒軟件
12.12 手機(jī)殺毒軟件的弊端