本发明专利技术公开了一种基于arm云游戏木马病毒服务器检测装置,包括apk反编译模块、权限检测模块、后台服务和广播检测模块、Xposed和hook代码注入检测模块、浮窗和全局弹窗检测、全局代码敏感关键信息检测、自动模拟系统消息检测、调用系统模块及第三放应用检测和结果报告输出。该装置采用360度全视角包括从静态xml配置及Java代码和动态运行apk,通过开源Xposed框hook关键函数来判断比对是否有定义的危险行为,全面检测保障arm云游戏上架的是绿色安全游戏,不需要cp提供源代码的情况就可以检测出是否符合云游戏上架安全标准;在arm云游戏上架数量很大的情况,本发明专利技术装置大大降低了安全审查的成本,保护了用户的安全权益,更全面智能的检测出游戏的问题。智能的检测出游戏的问题。智能的检测出游戏的问题。
【技术实现步骤摘要】
一种基于arm云游戏木马病毒服务器检测装置
[0001]本专利技术涉及服务器检测领域,具体为一种基于arm云游戏木马病毒服务器检测装置。
技术介绍
[0002]基于arm的云游戏是apk运行在云端服务器,安全保障由之前的手机或者大屏电视上转移到了服务器上,一但服务器出现了安全问题的;比如Xposed及hook代码注入能够攻击系统api,达到apk免安装,从而增加耗费系统的内存、cpu等,也会影响arm云服务器的其它的模块;影响的不仅仅是一个用户,而是多个在这个arm服务器上的用户都会受影响,包括信息泄漏、用户的信息丢失、服务器停滞运行、财产损失、用户体验等相关问题,所以安全问题,一定大部分杜绝;有安全问题的apk上架云游戏服务器;现有技术存在的问题:目前检测到的安全问题包括:1、有没有明显的关键字“电话短信邮箱”,有没有获取不应该获取的隐秘手机信息(通过不正当手段比如代码注入,后台服务开启activity);2、有没有调用系统的其它模块应用(比如支付宝、淘宝、系统设置),并且有向安卓系统发送自动按位置发送按键消息,自动触发服务;3、有没有向系统索取root权限,来达到更改系统、监听系统的行为;4、有没有调用自动像系统发送按键消息,有没有截取手机系统的屏幕;5、激活设备管理器,重置锁屏密码,并锁屏,同时监听用户修改锁屏密码的行为;6、创建子线程,在SD卡中无限创建空文件和空文件夹,导致SD卡几乎无法打开;7、将SD卡里的文件加密,危害用户的信息丢失;8、监控短信(收到短信)启动服务,短信信息泄漏,危害用户隐私等问题;9、有没有申请不应该申请的系统权限,可以获取到隐秘信息或者对用户及系统危害攻击操作。
技术实现思路
[0003]本专利技术的目的是针对现有技术的缺陷,提供一种基于arm云游戏木马病毒服务器检测装置,以解决上述
技术介绍
提出的问题。
[0004]为实现上述目的,本专利技术提供如下技术方案:一种基于arm云游戏木马病毒服务器检测装置,包括apk反编译模块、权限检测模块、后台服务和广播检测模块、Xposed和hook代码注入检测模块、浮窗和全局弹窗检测、全局代码敏感关键信息检测、自动模拟系统消息检测、调用系统模块及第三放应用检测和结果报告输出。
[0005]作为本专利技术的一种优选技术方案,所述apk反编译模块包括利用apktool,Dexjar,jd-gui反编译代码、class代码java类整理模块和检测工程自动生成模块,所述权限检测模块包括权限列表配置模块、权限AndroidManifest.xml检测和动态权限代码检测。
[0006]作为本专利技术的一种优选技术方案,所述后台服务和广播检测模块包括开机启动广播检测、插入SD检测sd卡广播、安装卸载APK广播检测、关机/重启广播检测和AccessibilityService自动点击服务检测。
[0007]作为本专利技术的一种优选技术方案,所述Xposed和hook代码注入检测模块包括检测xposed服务及对抗策略和检测是否注入插件化框架。
[0008]作为本专利技术的一种优选技术方案,所述浮窗和全局弹窗检测包括检测是否存在反射创建浮窗和全局弹窗禁用模块。
[0009]作为本专利技术的一种优选技术方案,所述全局代码敏感关键信息检测包括敏感关键字检测、系统信息获取api检测和反射调用设备管理器相关api检测。
[0010]作为本专利技术的一种优选技术方案,所述自动模拟系统消息检测包括自动模拟系统事件api检测和截取系统屏幕api调用检测。
[0011]作为本专利技术的一种优选技术方案,所述调用系统模块及第三放应用检测包括系统设置调用检测和支付宝、微信、淘宝、京东调用监测。
[0012]作为本专利技术的一种优选技术方案,所述结果报告输出包括应用安全评级、问题修复建议报告输出。
[0013]本专利技术的有益效果是:该装置采用360度全视角包括从静态xml配置及Java代码和动态运行apk,通过开源Xposed框hook关键函数来判断比对是否有定义的危险行为,全面检测保障arm云游戏上架的是绿色安全游戏,不需要cp提供源代码的情况就可以检测出是否符合云游戏上架安全标准;在arm云游戏上架数量很大的情况,本专利技术装置大大降低了安全审查的成本,保护了用户的安全权益,更全面智能的检测出游戏的问题,为arm服务器稳定保安全启航。
附图说明
[0014]图1为本专利技术的模块图;图2为本专利技术的局部流程图;图3为本专利技术的流程图。
[0015]10、apk反编译模块;11、利用apktool,Dex2jar,jd-gui反编译代码;12、class代码java类整理模块;13、检测工程自动生成模块;20、权限检测模块;21、权限列表配置模块;22、权限AndroidManifest.xml检测;23、动态权限代码检测;30、后台服务、广播检测模块;31、开机启动广播检测;32、插入SD检测sd卡广播;33、安装卸载APK广播检测;34、关机/重启广播检测;35、AccessibilityService自动点击服务检测;40、Xposed、hook代码注入检测模块;41、检测xposed服务及对抗策略;42、检测是否注入插件化框架;50、浮窗、全局弹窗检测;51、检测是否存在反射创建浮窗;52、全局弹窗禁用模块;60、全局代码敏感关键信息检测;61、敏感关键字检测;62、系统信息获取api检测;63、反射调用设备管理器相关api检测;70、自动模拟系统消息检测;71、自动模拟系统事件api检测;72、截取系统屏幕api调用检测;80、调用系统模块及第三放应用检测;81、系统设置调用检测;82、支付宝、微信、淘宝、京东调用监测;90、结果报告输出;91、应用安全评级;92、问题修复建议报告输出。
具体实施方式
[0016]下面结合附图对本专利技术的较佳实施例进行详细阐述,以使本专利技术的优点和特征能更易被本领域人员理解,从而对本专利技术的保护范围做出更为清楚明确的界定。
[0017]实施例:请参阅图1-3,本专利技术提供一种技术方案:一种基于arm云游戏木马病毒服务器检测装置,包括apk反编译模块10、权限检测模块20、后台服务和广播检测模块30、Xposed和hook代码注入检测模块40、浮窗和全局弹窗检测50、全局代码敏感关键信息检测
60、自动模拟系统消息检测70、调用系统模块及第三放应用检测80和结果报告输出90。
[0018]apk反编译模块10包括利用apktool,Dex2jar,jd-gui反编译代码11、class代码java类整理模块12和检测工程自动生成模块13,权限检测模块20包括权限列表配置模块21、权限AndroidManifest.xml检测22和动态权限代码检测23。后台服务和广播检测模块30包括开机启动广播检测31、插入SD检测sd卡广播32、安装卸载APK广播检测33、关机/重启广播检测34和AccessibilityService自动点击服务检测35。Xposed和hook代码注入检测模块40本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于arm云游戏木马病毒服务器检测装置,其特征在于:包括apk反编译模块(10)、权限检测模块(20)、后台服务和广播检测模块(30)、Xposed和hook代码注入检测模块(40)、浮窗和全局弹窗检测(50)、全局代码敏感关键信息检测(60)、自动模拟系统消息检测(70)、调用系统模块及第三放应用检测(80)和结果报告输出(90)。2.根据权利要求1所述的一种基于arm云游戏木马病毒服务器检测装置,其特征在于:所述apk反编译模块(10)包括利用apktool,Dex2jar,jd-gui反编译代码(11)、class代码java类整理模块(12)和检测工程自动生成模块(13),所述权限检测模块(20)包括权限列表配置模块(21)、权限AndroidManifest.xml检测(22)和动态权限代码检测(23)。3.根据权利要求1所述的一种基于arm云游戏木马病毒服务器检测装置,其特征在于:所述后台服务和广播检测模块(30)包括开机启动广播检测(31)、插入SD检测sd卡广播(32)、安装卸载APK广播检测(33)、关机/重启广播检测(34)和AccessibilityService自动点击服务检测(35)。4.根据权利要求1所述的一种基于arm云游戏木马病毒服务器...
【专利技术属性】
技术研发人员:洪清泉,陆一,
申请(专利权)人:上海小麦互动企业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。