go home

TOOL/AndroidStudio.md

@@ -1,22 +1,34 @@
 # AndroidStudio使用教程
 
-## 开发体系说明
+## 1 开发体系
 
+### 开发体系
+* Android Studio编辑器（是一个编辑编译调试发布的图形界面工具，相当于前端）
+* SDK集成开发环境。提供了编译调试发布的环境和命令行脚本。（没有界面的集成环境，相当于后端）
+* gradle编译工具。使用SDK完成编译工作。编译脚本。可以与SDK命令行工具结合，在命令行中使用。也可以与Android Studio结合，在界面工具中使用。
+* 各种其他的插件、工具。包括
+  * SDK插件（cmake、ndk）
+  * Androidstudio插件。
 
+### SDK工具
 
-## AndroidStudio工具教程
+* SDK命令行工具
+  * apkanalyzer
+  * avdmanager
+  * lint
+  * retrace
+  * sdkmanager
+* SDK构建工具
+  * aapt2
+  * apksigner
+  * zipalign
+* SDK平台工具
+  * adb
+  * etc1tool
+  * fastboot
+  * logcat
 
-
-### 新学到的快捷键
-
-ctrl+q，显示快捷文档
-ctrl+shift+v,多次黏贴
-ctrl+shift+space，智能匹配、补全
-双击shift，搜索菜单
-alt+enter,智能修改错误
-
-
-## gradle使用教程
+## 2 gradle使用教程
 
 ### gradle项目结构（Android studio 项目结构）
 * MyApplictaion项目根节点
@@ -40,8 +52,15 @@ alt+enter,智能修改错误
 * gradle用来配置、编译Android项目，下载dependency
 * gradle for Android studio 用来配置gradle的Android编译环境。
 
-## 界面教程
+## 3 Android studio 界面工具
 
+### 新学到的快捷键
+
+* ctrl+q，显示快捷文档
+* ctrl+shift+v,多次黏贴
+* ctrl+shift+space，智能匹配、补全
+* 双击shift，搜索菜单
+* alt+enter,智能修改错误
 ### File（工程项目操作）
 * setting软件配置
 * project setting工程配置

工作日志/2020年12月23日-数据集及预处理.md

@@ -2,16 +2,16 @@
 
 ## 相关的分享网站
 
-* Contagio
+* Contagio（仍在更新的数据分享网站）
 * VirusShare
 
-* virusTotal
+* virusTotal（仍在更新的数据分享网站）
 
 
 ## 开源的数据集
 
-* AndroZoo
-* Genome
+* AndroZoo（仍旧在更新的数据）
+* Genome（最早的数据集）
 * Drebin
 * FalDroid
 * AMD
@@ -20,6 +20,8 @@
 
 ## 数据预处理
 * apktool
+* androguard(很知名的工具)
+* apkanalyzer（谷歌官方的工具）
 
 
 -------------------------------

工作日志/2021年1月13日-第三次组会.md

@@ -0,0 +1,4 @@
+> 提纲
+> 1. 数据集内容
+> 2. 分析工具
+> 3. 分析方法

工作日志/2021年1月4日-一月份安排.md

@@ -4,7 +4,7 @@
 1. 恶意软件相关论文阅读
    1. 数据集
    2. 数据集的处理方法
-   3.  模型
+   3. 模型
    4.模型的训练方法
 2. 构建数据集
 

毕业设计/恶意软件处理方法.md

@@ -0,0 +1,73 @@
+## 1 Android studio
+
+### 隐私保护
+* 可以用来论证Android隐私保护的总要性。
+* [隐私权限进行重大更新，采取的措施](https://developer.android.google.cn/privacy/best-practices#minimize_your_use_of_location)
+![](2021-01-05-20-08-00.png)
+
+
+## 2 数据集搜集
+
+> 恶意软件数据分享网站
+
+### 2.1 androzoo
+* 正在申请。
+
+### 2.2 VirusTotal
+
+* 在VirusTotal的实时样本流中应用YARA的魔力，并根据历史数据及时回溯，以跟踪某些威胁因素，您感兴趣的恶意软件家族的演变并自动生成IoC以保护您的组织。
+* 需要了解VirusTotal做的事情。
+  * 1.提供恶意软件数据集，并提供检索的方法。
+  * 2.利用YARA规则进行实时流浪分析，并生成IOC描述特定活动。
+  * 3.VT图，描述关系。（可以最后生成这种东西）
+* Virustotal已经申请了更高级的数据集权限。
+* 等权限申请完毕后，需要通过API下载恶意软件数据集。
+* 已经获取了2018-2020，3年的数据集。非常多，大部分都是恶意软件，可以用来做书分析。
+
+
+
+### 2.3 kaggle-goorax数据集
+* 上边有部分数据集。已经下载。
+* goorax有关于相同样本的不同工具的分析结果。包括了正向样本和逆向样本。可以直接使用。可以作为非常好的数据集。
+* 是已经分析完成的数据，没有数据的源代码。
+
+
+### 2.4 virusshare
+
+* 不知道怎么注册，是否有恶意和非恶意的数据集。
+
+### 2.5 AMD、Geometry、drebin数据集等
+
+### 2.6 其他论文
+
+### 2.7 github-sk3ptre数据集
+
+
+------------------------
+### ~~contagio~~
+> 质量参差不起，已经放弃
+* https://contagiominidump.blogspot.com/
+* 数据都进行了加密，可以申请下载，但好麻烦。就没有直接公开好的别人研究过的数据集吗？我觉得还是看论文，用别人的数据集比较靠谱。有很多相关研究，公开数据及一般会在这里有。可以参考这上边的数据集。现在进行数据集下载
+* 下载完了需要密码。
+
+
+## 3 数据处理
+
+### androguard
+
+* virustotal工具本身提供了androidgurad分析的json文件。是否可以通过生成良性软件的相同格式的json文件，作为恶意软件分析程序的分析工具？我觉得可以。用scan结果作为良性非良性的输出。使用androidguard的分析结果作为输入。
+* 存在缺陷，没有接口的统计。one-hot编码？没有比重。能否考虑将接口的比重作为编码对象？似乎没有必要。因为可以用大量正常的代码稀释恶意代码的比重。
+* 
+
+### flowdroid
+
+### apktool
+
+### apkanalyzer
+
+### virustotal
+* 了解网站的相关用法，看一看能够提供哪种有用的服务。
+
+## 4 提取特征相关的工作
+
+*