移动安全培训

1. Android应用程序自动化行为分析

1.1. Android应用程序常见恶意行为 
Ø 恶意扣费
Ø 资费消耗 
Ø 流氓行为 
Ø 隐私窃取 
Ø 远程控制 
Ø 系统破坏 
Ø 诱骗欺诈 
Ø 恶意传播 

1.2. Android应用程序恶意行为自动化检测方法 
Ø 静态分析方法 
Ø APK预处理 
Ø 权限信息提取 
Ø 组件分析 
Ø Smli代码分析 
Ø 敏感API调用定义
Ø 敏感自符窜分析 
Ø 广告模块分析 
Ø 敏感文件检测 
Ø 签名信息检测 
Ø 动态分析方法 
Ø 主机行为监控(文件读写、短信发送与拦截、电话拨打……) 
Ø 网络行为监控(网络行为分析、流量回访)

2. Android应用程序安全审计

2.1. Android应用程序常见漏洞 
2.2. Android应用程序安全静态审计方法
Ø 静态特征匹配 
Ø 静态数据流分析 
2.3. Android应用程序安全动态审计方法 
Ø 组件暴漏 
Ø Intent拦截、监听 
Ø 旁路数据泄漏 
Ø 文件存储 
Ø 数据传输 
Ø SSL通讯 
Ø Webview远程代码执行 

3. Android应用程序行为分析与安全审计的现状

3.1. 国内外在该领域的研究现状以及对现有系统的技术分析 
3.2. 常用的工具和思路