CN102567684A - 一种针对x卧底窃听类软件的防安装方法 - Google Patents
一种针对x卧底窃听类软件的防安装方法 Download PDFInfo
- Publication number
- CN102567684A CN102567684A CN2011104312579A CN201110431257A CN102567684A CN 102567684 A CN102567684 A CN 102567684A CN 2011104312579 A CN2011104312579 A CN 2011104312579A CN 201110431257 A CN201110431257 A CN 201110431257A CN 102567684 A CN102567684 A CN 102567684A
- Authority
- CN
- China
- Prior art keywords
- software
- eavesdropping
- erection schedule
- mobile phone
- installation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明属于手机防止窃听领域,本发明公开了一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤:实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。快速识别出非正常安装的X卧底窃听类软件,保护了手机用户的信息安全。
Description
技术领域
本发明涉及手机防止窃听技术领域,尤其涉及一种针对X卧底窃听类软件的防安装方法。
背景技术
随着智能手机普及率的大幅度提高,智能手机在给我们带来方便的同时,其安全保密问题也日益凸显,如果智能手机被安装窃听软件,可导致通信内容及敏感数据外泄。目前比较泛滥的窃听类软件如“X卧底”软件,一旦在目标手机上安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大的危害性。
X卧底窃听类软件的安装有一个苛刻条件,就是必须拿到被监控手机,进行人工安装,目前不支持彩信等远程安装。
针对上述X卧底窃听类软件的安装条件,有必要研究一种防X卧底窃听类软件被非法安装的方法。
发明内容
针对上述X卧底窃听类软件的环境监听行为,本发明公开了一种针对X卧底窃听类软件的防安装方法。
本发明的目的通过下述技术方案来实现:
一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤:
实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。
优选地,在手机开机时,需要注册开机广播,并实时监测手机系统的安装日志。
优选地,所述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。
优选地,所述防安装方法基于Android操作系统的Linux 内核之上完成。
优选地,所述窃听软件匹配算法具体为判别安装进程固有特征、进程特征代码及进程权限是否具备窃听软件的特征,如果固有特征、进程特征代码或进程权限存在任何一个窃听软件的特征,则视为窃听软件进行处理,如果不具备上述任何一个窃听软件的特征,则不视为窃听软件。
优选地,所述判别安装进程固有特征,进程特征代码及进程权限是否具备窃听软件的特征具体为:首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程,如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配;如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程,如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配;根据进程权限进行判断是否有窃听软件进程在安装,如果通过上述匹配发现其窃听进程被安装,则杀死安装进程;否则,不对进程进行处理。
本发明的有益效果:根据在开机时注册开机广播,实时监测手机系统日志,如果手机日志为系统安装日志,且此安装程序运行在手机用户设定为手机防安装状态开启的情况下,利用窃听软件匹配算法匹配安装进程的特征信息,如匹配为窃听软件进程,则直接杀死程序安装进程,避免X卧底窃听类软件的非法安装。
附图说明
附图1是本发明的针对X卧底窃听类软件的防安装方法流程图。
附图2是本发明的针对X卧底窃听类软件特征匹配原理图。
附图3本发明的针对X卧底窃听类软件的防安装软件架构。
具体实施方式
如图1所示本发明的针对X卧底窃听类软件的防安装方法流程图。本发明公开了一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤:手机开机时注册开机广播,实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别,如果手机防安装状态开启,则调用窃听软件进程特征匹配方法,匹配发现为窃听进程,则杀死程序安装进程。其中实时监测手机系统日志可以通过系统类LogcatScanner及方法AndroidLogcatScanner实现系统日志实时扫描,杀死程序安装进程可以通过调用killBackgroundProcesses杀死程序安装进程APPLICATION.INSTALL。根据在开机时注册开机广播,实时监测手机系统日志,如果手机日志为系统安装日志,且此安装程序运行在手机用户设定为手机防安装状态开启的情况下,且判别安装进程为X卧底窃听软件进程,则直接杀死程序安装进程,避免X卧底窃听类软件的非法安装。
优选地,上述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。本发明提供一个用户UI口令输入界面,用户输入正确口令,就可以将防安装状态设置为关闭或者开启两种状态,如果将防安装状态设置为开启,在监测到手机系统日志为系统安装日志时,且通过窃听软件特征匹配方法判别为X卧底窃类软件,则直接杀死程序安装进程;如果防安装状态设置为关闭,在监测到手机系统日志为系统安装日志的时候不需要对进程进行任何处理,便于安装正常的程序。通过用户配置管理进行设定,就可以实现手机防安装状态的开启和关闭,方便操作,实现简单。
优选地,本发明的防安装方法进程特征匹配,是基于Android操作系统的进程信息,利用系统API结合进程包名匹配,进程特征代码匹配,进程属性匹配等多方位匹配方法完成,无需手机获取root权限。匹配原理如图2所示。首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如根据安装进程名称进行判断,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程。如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配,如根据窃听软件存在录音功能代码及网络访问功能代码进行判断,如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程。如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配,如应用程序为拥有网络访问及录音权限功能的应用程序,根据进程权限进行判断是否有窃听软件进程在安装,如果通过上述匹配发现其窃听进程被安装,则杀死安装进程。否则,不对进程进行处理。
优选地,本发明的防安装方法基于Android操作系统的Linux 内核之上完成。如图3所示的本发明的针对X卧底窃听类软件的防安装软件架构,本发明的防安装方法软件实现基于Android操作系统的Linux 内核之上完成,无需手机获取root权限。
上述的实例中所给出的系数和参数,是提供给本领域的技术人员来实现或使用本发明的,本发明并不限定仅取前述公开的数值,在不脱离本发明的发明思想的情况下,本领域的技术人员可以对上述实施例作出种种修改或调整,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
Claims (6)
1.一种针对X卧底窃听类软件的防安装方法,其具体包含以下步骤:
实时监测手机系统日志,如果手机系统日志为系统安装日志,则对手机防安装状态进行判别;如果防安装状态开启,则利用窃听软件匹配算法判别正在安装的进程软件其具体特征是否具备窃听软件的特征;如果匹配发现这个进程软件为窃听软件则直接杀死系统安装进程。
2.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于在手机开机时,注册开机广播,并实时监测手机系统的安装日志。
3.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于所述手机防安装状态包括开启和关闭两种,通过用户配置管理进行设定。
4.如权利要求1或2所述的针对X卧底窃听类软件的防安装方法,其特征在于所述防安装方法基于Android操作系统的Linux 内核之上完成。
5.如权利要求1所述的针对X卧底窃听类软件的防安装方法,其特征在于所述窃听软件匹配算法具体为判别安装进程固有特征、进程特征代码及进程权限是否具备窃听软件的特征,如果固有特征、进程特征代码或进程权限存在任何一个窃听软件的特征,则视为窃听软件进行处理,如果不具备上述任何一个窃听软件的特征,则不视为窃听软件。
6.如权利要求5所述的针对X卧底窃听类软件的防安装方法,其特征在于所述判别安装进程固有特征,进程特征代码及进程权限是否具备窃听软件的特征,具体为:首先根据Java API中的包名搜索语句匹配安装进程是否具有窃听进程的固有特性,如果通过上述匹配发现存在窃听软件安装进程,则杀死安装进程;如果通过包名搜索语句匹配没有发现窃听软件进程被安装,则进行进程特征代码匹配;如果通过上述匹配发现存在窃听软件安装进程被安装,则杀死安装进程;如果通过进程代码匹配没有发现窃听软件安装进程,则进行进程权限匹配,根据进程权限进行判断是否有窃听软件进程在安装;如果通过上述匹配发现其窃听进程被安装,则杀死安装进程;否则,不对进程进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104312579A CN102567684A (zh) | 2011-12-21 | 2011-12-21 | 一种针对x卧底窃听类软件的防安装方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104312579A CN102567684A (zh) | 2011-12-21 | 2011-12-21 | 一种针对x卧底窃听类软件的防安装方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102567684A true CN102567684A (zh) | 2012-07-11 |
Family
ID=46413066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104312579A Pending CN102567684A (zh) | 2011-12-21 | 2011-12-21 | 一种针对x卧底窃听类软件的防安装方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567684A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561176A (zh) * | 2013-11-07 | 2014-02-05 | 腾讯科技(深圳)有限公司 | 一种终端设备的通话记录获取方法、装置及终端设备 |
| CN105451233A (zh) * | 2014-08-18 | 2016-03-30 | 北京壹人壹本信息科技有限公司 | 一种反监听的方法、系统及移动终端 |
| CN111324872A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种登录记录及操作记录的重定向集中审计方法、系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901321A (zh) * | 2010-06-04 | 2010-12-01 | 华为终端有限公司 | 终端防御恶意程序的方法、装置及系统 |
| CN1656731B (zh) * | 2002-02-08 | 2011-05-25 | 杜松网络公司 | 基于多方法网关的网络安全系统和方法 |
| CN102222183A (zh) * | 2011-04-28 | 2011-10-19 | 奇智软件(北京)有限公司 | 移动终端软件包安全检测方法及系统 |
| CN102279912A (zh) * | 2011-06-03 | 2011-12-14 | 奇智软件(北京)有限公司 | 客户端程序监控方法、装置及客户端 |
-
2011
- 2011-12-21 CN CN2011104312579A patent/CN102567684A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1656731B (zh) * | 2002-02-08 | 2011-05-25 | 杜松网络公司 | 基于多方法网关的网络安全系统和方法 |
| CN101901321A (zh) * | 2010-06-04 | 2010-12-01 | 华为终端有限公司 | 终端防御恶意程序的方法、装置及系统 |
| CN102222183A (zh) * | 2011-04-28 | 2011-10-19 | 奇智软件(北京)有限公司 | 移动终端软件包安全检测方法及系统 |
| CN102279912A (zh) * | 2011-06-03 | 2011-12-14 | 奇智软件(北京)有限公司 | 客户端程序监控方法、装置及客户端 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561176A (zh) * | 2013-11-07 | 2014-02-05 | 腾讯科技(深圳)有限公司 | 一种终端设备的通话记录获取方法、装置及终端设备 |
| CN103561176B (zh) * | 2013-11-07 | 2015-08-19 | 腾讯科技(深圳)有限公司 | 一种终端设备的通话记录获取方法、装置及终端设备 |
| US9742901B2 (en) | 2013-11-07 | 2017-08-22 | Tencent Technology (Shenzhen) Company Limited | Method, apparatus and terminal device for obtaining call log |
| CN105451233A (zh) * | 2014-08-18 | 2016-03-30 | 北京壹人壹本信息科技有限公司 | 一种反监听的方法、系统及移动终端 |
| CN105451233B (zh) * | 2014-08-18 | 2019-03-15 | 北京壹人壹本信息科技有限公司 | 一种反监听的方法、系统及移动终端 |
| CN111324872A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种登录记录及操作记录的重定向集中审计方法、系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102045712B (zh) | 一种用于移动终端的防监听方法及系统 | |
| CN102523593B (zh) | 一种防自身程序被卸载的方法 | |
| Schlegel et al. | Soundcomber: A Stealthy and Context-Aware Sound Trojan for Smartphones. | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及系统 | |
| CN104463569A (zh) | 安全连接支付方法及其装置 | |
| CN103391374A (zh) | 一种支持无缝切换的双系统终端 | |
| CN102186167A (zh) | 一种对应用进行监控的方法及系统 | |
| CN1869927B (zh) | 设备控制器、控制设备的方法及其程序 | |
| CN102572123B (zh) | 一种监测x卧底窃听类软件通话录音上传的方法 | |
| CN103338317B (zh) | 根据来电情况控制影音设备的方法及系统 | |
| CN104281950A (zh) | 提高电子支付安全性的方法及装置 | |
| CN103065083A (zh) | 一种智能移动终端的应用程序接口监控方法及系统 | |
| CN102509054A (zh) | 移动终端和用于移动终端的应用程序控制方法 | |
| Seo et al. | Analysis on maliciousness for mobile applications | |
| CN102567684A (zh) | 一种针对x卧底窃听类软件的防安装方法 | |
| CN107343279A (zh) | 网络连接方法、装置、终端设备及存储介质 | |
| US11140129B2 (en) | Distributed firewall system | |
| CN102546897B (zh) | 一种防止x卧底窃听类软件进行环境监听的方法 | |
| CN106127034B (zh) | 一种防止系统被恶意关闭的方法、装置及电子设备 | |
| Wen et al. | Thwarting Smartphone SMS Attacks at the Radio Interface Layer. | |
| CN102572814A (zh) | 一种移动终端病毒监测方法、系统及装置 | |
| CN104156653B (zh) | 一种移动终端的应用保护方法及装置 | |
| CN103279708A (zh) | 一种移动终端恶意代码行为监控和分析的方法及系统 | |
| CN102968588B (zh) | 智能终端系统 | |
| CN104239790B (zh) | 病毒处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |