手機(jī)病毒技術(shù)大曝光

基礎(chǔ)篇
第1章 走近手機(jī)病毒
1.1 手機(jī)病毒的出現(xiàn)
1.2 定義手機(jī)病毒
1.3 手機(jī)病毒的運(yùn)行原理
1.4 手機(jī)病毒的特點(diǎn)
1.4.1 體積小、功能專(zhuān)一
1.4.2 多種傳播方式
1.4.3 基于無(wú)線網(wǎng)絡(luò)的靈活性
1.5 手機(jī)中毒的一般表現(xiàn)
1.5.1 系統(tǒng)反應(yīng)緩慢
1.5.2 莫名的短信或者彩信消息
1.5.3 自動(dòng)聯(lián)網(wǎng)
1.5.4 通話質(zhì)量下降或者延遲
1.5.5 耗電量增加
1.6 手機(jī)病毒的危害
1.6.1 直接性破壞
1.6.2 劇增的話費(fèi)
1.6.3 竊密與監(jiān)聽(tīng)
1.6.4 欺騙與敲詐
1.7 手機(jī)病毒大事記
1.8 手機(jī)病毒的發(fā)展趨勢(shì)
1.8.1 多樣化
1.8.2 隱蔽化
1.8.3 底層化
1.8.4 頑固化
1.8.5 反殺毒化
第2章 手機(jī)結(jié)構(gòu)的基本知識(shí)
2.1 嵌入式系統(tǒng)與嵌入式操作系統(tǒng)的概念
2.2 智能與非智能手機(jī)
2.3 ROM與RAM
2.4 SMS與MMS
2.5 紅外與藍(lán)牙
2.6 CMNET與CMWAP
2.7 智能手機(jī)系統(tǒng)
2.7.1 Symbian
2.7.2 Windows Mobile
2.7.3 Linux
2.7.4 線程與任務(wù)
認(rèn)識(shí)篇
第3章 手機(jī)缺陷與病毒攻擊
3.1 手機(jī)系統(tǒng)性缺陷的概念
3.2 實(shí)例分析：短消息死鎖漏洞
3.2.1 漏洞細(xì)節(jié)分析
3.2.2 漏洞利用過(guò)程
3.2.3 防范該漏洞攻擊的方法
3.3 手機(jī)功能性缺陷的概念
第4章 可怕的手機(jī)木馬
4.1 “木馬”的來(lái)源
4.2 木馬病毒的危害性
4.2.1 遠(yuǎn)程竊密
4.2.2 通話監(jiān)聽(tīng)
4.2.3 信息截獲
4.2.4 偽造欺騙
4.3 手機(jī)木馬實(shí)現(xiàn)原理
4.3.1 自啟動(dòng)式的激活方式
4.3.2 自身隱藏技術(shù)
4.3.3 后臺(tái)運(yùn)行的實(shí)現(xiàn)
4.3.4 控制命令的接收
4.3.5 命令執(zhí)行過(guò)程
4.3.6 結(jié)果回饋
4.4 實(shí)例分析：多種手機(jī)木馬病毒的識(shí)別與清除
4.4.1 flocker手機(jī)木馬病毒
4.4.2 Pbbstealer手機(jī)木馬病毒
4.4.3 Commwarrior手機(jī)木馬病毒
4.4.4 Cardtrap手機(jī)木馬病毒
4.4.5 RommWar手機(jī)木馬病毒
4.4.6 Doomboot.A手機(jī)木馬病毒
4.5 手機(jī)木馬的基本識(shí)別手段
第5章 隨網(wǎng)蔓延的蠕蟲(chóng)病毒
5.1 什么是蠕蟲(chóng)病毒
5.2 手機(jī)蠕蟲(chóng)病毒的出現(xiàn)背景
5.2.1 藍(lán)牙技術(shù)的不可靠性
5.2.2 蠕蟲(chóng)病毒傳播
5.3 第一個(gè)手機(jī)蠕蟲(chóng)病毒——“卡波爾”
5.3.1 病毒的發(fā)作現(xiàn)象
5.3.2 病毒的處理方法
5.4 Mabir蠕蟲(chóng)病毒簡(jiǎn)介
5.5 Skulls系列病毒簡(jiǎn)介
5.6 實(shí)例分析：手機(jī)蠕蟲(chóng)病毒的基本原理
5.6.1 背景介紹
5.6.2 編寫(xiě)蠕蟲(chóng)的工具及使用
5.6.3 Symbian應(yīng)用程序初始化過(guò)程
5.6.4 源代碼講解
5.6.5 病毒清除的基本方法
第6章 危險(xiǎn)的刷機(jī)與手機(jī)升級(jí)
6.1 刷機(jī)的概念
6.2 刷機(jī)帶來(lái)的隱患
6.3 手機(jī)系統(tǒng)升級(jí)的概念
6.4 升級(jí)出來(lái)的隱患
6.5 實(shí)例分析：手機(jī)刷機(jī)實(shí)驗(yàn)
6.5.1 實(shí)驗(yàn)工具
6.5.2 實(shí)驗(yàn)過(guò)程
第7章 綿里藏針的捆綁型手機(jī)病毒
7.1 什么是文件捆綁
7.2 SIS格式的初步認(rèn)識(shí)
7.3 拆解SIS文件
7.4 SIS捆綁病毒的基本實(shí)現(xiàn)
7.5 捆綁型病毒的特點(diǎn)及危害
7.6 捆綁型病毒的識(shí)別與防范'
第8章 手機(jī)流氓軟件的出現(xiàn)
8.1 流氓軟件背景介紹
8.2 流氓軟件的分類(lèi)及其惡意行徑
8.3 流氓軟件的危害
8.4 實(shí)例分析：一個(gè)典型的流氓軟件分析
8.4.1 流氓軟件感染過(guò)程
8.4.2 流氓軟件清除方法
第9章 手機(jī)上的Rootkit
9.1 Rootkit技術(shù)
9.2 文件隱藏
9.3 任務(wù)／線程隱藏
9.4 驅(qū)動(dòng)層次的Rootkit
9.5 躲藏在硬件中的惡魔
9.6 手機(jī)Rootkit未來(lái)發(fā)展趨勢(shì)分析
防范篇
第10章 發(fā)現(xiàn)手機(jī)病毒的方法
10.1 手機(jī)自啟動(dòng)方式檢查
10.2 手機(jī)文件系統(tǒng)檢查
10.3 手機(jī)運(yùn)行任務(wù)檢查
10.4 手機(jī)聯(lián)網(wǎng)檢查
10.5 手機(jī)功能檢查
第11章 手機(jī)病毒的逆向分析
11.1 逆向工程技術(shù)簡(jiǎn)介
11.2 ARM匯編語(yǔ)言
11.2.1 ARM公司與ARM式嵌入式系統(tǒng)
11.2.2 ARM編程模型
11.2.3 ARM體系結(jié)構(gòu)的存儲(chǔ)器格式
11.2.4 ARM狀態(tài)下的寄存器使用
11.2.5 ARM指令體系與尋址方式
11.3 IDA Pro
11.4 對(duì)卡波爾病毒的逆向分析
第12章 主流手機(jī)反病毒軟件介紹
12.1 F-Secure
12.2 卡巴斯基殺毒軟件
12.3 Symantec手機(jī)殺毒軟件
12.4 麥咖啡手機(jī)殺毒
12.5 小紅傘AntiVirMobile
12.6 BitDefender Mobile Security
12.7 網(wǎng)秦手機(jī)殺毒軟件
12.8 瑞星殺毒軟件
12.9 金山毒霸手機(jī)版
12.10 江民殺毒軟件
12.11 光華手機(jī)殺毒軟件
12.12 手機(jī)殺毒軟件的弊端