diff --git a/TOOL/AndroidStudio.md b/TOOL/AndroidStudio.md index 75913649..84c2187e 100644 --- a/TOOL/AndroidStudio.md +++ b/TOOL/AndroidStudio.md @@ -1,22 +1,34 @@ # AndroidStudio使用教程 -## 开发体系说明 +## 1 开发体系 +### 开发体系 +* Android Studio编辑器(是一个编辑编译调试发布的图形界面工具,相当于前端) +* SDK集成开发环境。提供了编译调试发布的环境和命令行脚本。(没有界面的集成环境,相当于后端) +* gradle编译工具。使用SDK完成编译工作。编译脚本。可以与SDK命令行工具结合,在命令行中使用。也可以与Android Studio结合,在界面工具中使用。 +* 各种其他的插件、工具。包括 + * SDK插件(cmake、ndk) + * Androidstudio插件。 +### SDK工具 -## AndroidStudio工具教程 +* SDK命令行工具 + * apkanalyzer + * avdmanager + * lint + * retrace + * sdkmanager +* SDK构建工具 + * aapt2 + * apksigner + * zipalign +* SDK平台工具 + * adb + * etc1tool + * fastboot + * logcat - -### 新学到的快捷键 - -ctrl+q,显示快捷文档 -ctrl+shift+v,多次黏贴 -ctrl+shift+space,智能匹配、补全 -双击shift,搜索菜单 -alt+enter,智能修改错误 - - -## gradle使用教程 +## 2 gradle使用教程 ### gradle项目结构(Android studio 项目结构) * MyApplictaion项目根节点 @@ -40,8 +52,15 @@ alt+enter,智能修改错误 * gradle用来配置、编译Android项目,下载dependency * gradle for Android studio 用来配置gradle的Android编译环境。 -## 界面教程 +## 3 Android studio 界面工具 +### 新学到的快捷键 + +* ctrl+q,显示快捷文档 +* ctrl+shift+v,多次黏贴 +* ctrl+shift+space,智能匹配、补全 +* 双击shift,搜索菜单 +* alt+enter,智能修改错误 ### File(工程项目操作) * setting软件配置 * project setting工程配置 diff --git a/工作日志/2020年12月23日-数据集及预处理.md b/工作日志/2020年12月23日-数据集及预处理.md index a99930cc..9169c327 100644 --- a/工作日志/2020年12月23日-数据集及预处理.md +++ b/工作日志/2020年12月23日-数据集及预处理.md @@ -2,16 +2,16 @@ ## 相关的分享网站 -* Contagio +* Contagio(仍在更新的数据分享网站) * VirusShare -* virusTotal +* virusTotal(仍在更新的数据分享网站) ## 开源的数据集 -* AndroZoo -* Genome +* AndroZoo(仍旧在更新的数据) +* Genome(最早的数据集) * Drebin * FalDroid * AMD @@ -20,6 +20,8 @@ ## 数据预处理 * apktool +* androguard(很知名的工具) +* apkanalyzer(谷歌官方的工具) ------------------------------- diff --git a/工作日志/2021年1月13日-第三次组会.md b/工作日志/2021年1月13日-第三次组会.md new file mode 100644 index 00000000..5bc6aa58 --- /dev/null +++ b/工作日志/2021年1月13日-第三次组会.md @@ -0,0 +1,4 @@ +> 提纲 +> 1. 数据集内容 +> 2. 分析工具 +> 3. 分析方法 \ No newline at end of file diff --git a/工作日志/2021年1月4日-一月份安排.md b/工作日志/2021年1月4日-一月份安排.md index 8c2d643d..9784e5f7 100644 --- a/工作日志/2021年1月4日-一月份安排.md +++ b/工作日志/2021年1月4日-一月份安排.md @@ -4,7 +4,7 @@ 1. 恶意软件相关论文阅读 1. 数据集 2. 数据集的处理方法 - 3. 模型 + 3. 模型 4.模型的训练方法 2. 构建数据集 diff --git a/毕业设计/2021-01-05-20-08-00.png b/毕业设计/2021-01-05-20-08-00.png new file mode 100644 index 00000000..f01b3165 Binary files /dev/null and b/毕业设计/2021-01-05-20-08-00.png differ diff --git a/毕业设计/恶意软件处理方法.md b/毕业设计/恶意软件处理方法.md new file mode 100644 index 00000000..881473f6 --- /dev/null +++ b/毕业设计/恶意软件处理方法.md @@ -0,0 +1,73 @@ +## 1 Android studio + +### 隐私保护 +* 可以用来论证Android隐私保护的总要性。 +* [隐私权限进行重大更新,采取的措施](https://developer.android.google.cn/privacy/best-practices#minimize_your_use_of_location) +![](2021-01-05-20-08-00.png) + + +## 2 数据集搜集 + +> 恶意软件数据分享网站 + +### 2.1 androzoo +* 正在申请。 + +### 2.2 VirusTotal + +* 在VirusTotal的实时样本流中应用YARA的魔力,并根据历史数据及时回溯,以跟踪某些威胁因素,您感兴趣的恶意软件家族的演变并自动生成IoC以保护您的组织。 +* 需要了解VirusTotal做的事情。 + * 1.提供恶意软件数据集,并提供检索的方法。 + * 2.利用YARA规则进行实时流浪分析,并生成IOC描述特定活动。 + * 3.VT图,描述关系。(可以最后生成这种东西) +* Virustotal已经申请了更高级的数据集权限。 +* 等权限申请完毕后,需要通过API下载恶意软件数据集。 +* 已经获取了2018-2020,3年的数据集。非常多,大部分都是恶意软件,可以用来做书分析。 + + + +### 2.3 kaggle-goorax数据集 +* 上边有部分数据集。已经下载。 +* goorax有关于相同样本的不同工具的分析结果。包括了正向样本和逆向样本。可以直接使用。可以作为非常好的数据集。 +* 是已经分析完成的数据,没有数据的源代码。 + + +### 2.4 virusshare + +* 不知道怎么注册,是否有恶意和非恶意的数据集。 + +### 2.5 AMD、Geometry、drebin数据集等 + +### 2.6 其他论文 + +### 2.7 github-sk3ptre数据集 + + +------------------------ +### ~~contagio~~ +> 质量参差不起,已经放弃 +* https://contagiominidump.blogspot.com/ +* 数据都进行了加密,可以申请下载,但好麻烦。就没有直接公开好的别人研究过的数据集吗?我觉得还是看论文,用别人的数据集比较靠谱。有很多相关研究,公开数据及一般会在这里有。可以参考这上边的数据集。现在进行数据集下载 +* 下载完了需要密码。 + + +## 3 数据处理 + +### androguard + +* virustotal工具本身提供了androidgurad分析的json文件。是否可以通过生成良性软件的相同格式的json文件,作为恶意软件分析程序的分析工具?我觉得可以。用scan结果作为良性非良性的输出。使用androidguard的分析结果作为输入。 +* 存在缺陷,没有接口的统计。one-hot编码?没有比重。能否考虑将接口的比重作为编码对象?似乎没有必要。因为可以用大量正常的代码稀释恶意代码的比重。 +* + +### flowdroid + +### apktool + +### apkanalyzer + +### virustotal +* 了解网站的相关用法,看一看能够提供哪种有用的服务。 + +## 4 提取特征相关的工作 + +* \ No newline at end of file