手机杀毒
log管理
混淆打包
有米广告
自动化测试 robotium
mantis bug管理
杀毒软件的原理:
1.基于签名的特征码的扫描(hash码-md5特征码的扫描)
有一个病毒数据库, 保存的有 病毒对应的hash.
特征:只能查杀已知的病毒,不能查杀未知的病毒.
瑞星 8个小时
卡巴斯基 6个小时
诺顿 xx小时
所以它们之间的区别就在杀毒引擎上
杀毒引擎: 获取hash 查询数据库的算法.
病毒库上: 千万条数据
联网->实时更新病毒数据库
服务器集群: 蜜罐.->病毒分析工程师.
2.主动防御:
监控敏感api ,
更改浏览器主页.
注册开机启动的行为
应用程序的内存注入
3.启发式扫描:
根据程序敏感的api 提示风险代码
4.云查杀(即服务器端有一个特别大的数据库,在本地查询完以后
把那些敏感的hash值上传到服务器去分析)
人工智能:一套复杂的if语句
if t t t
模糊逻辑
1万个左右 anroid
几千种病毒
1.窃取通讯费用
2.切用用户隐私 后台手机用户手机的log 进行一些非法.
3.纯恶作剧
4.偷取流量的软件
大点评网 云中书城 企业会去推广软件 2块钱推广费用.
30万 10块钱 300万
android手机杀毒软件
特征码的扫描 :
360隐私卫士: 基于规则进行主动防御. 特征api的拦截, root权限.
招商银行开发android客户端.
混淆之后,会保留四大组件,因为它都是在要配置文件里面配置的。
所以360会把这四大组件里面很多方法抽取到业务方法里面去进行
反编译。
在project.properties里面加上
proguard.config=proguard.cfg
混淆的原理-> 类名和方法名的映射转化
ContentProvider.getuserinfo.getchineselikemeetmale();
a.b.c();
native -> 类名_方法名
-optimizationpasses 5 设置混淆的压缩比率 0 ~ 7
-dontusemixedcaseclassnames -> Aa aA
-dontskipnonpubliclibraryclasses ->如果应用程序引入的有jar包,并且想混淆jar包里面的class
-dontpreverify
-verbose ->混淆后生产映射文件 map 类名->转化后类名的映射
-optimizations !code/simplification/arithmetic,!field/*,!class/merging/*
#混淆采用的算法.
-keep public class * extends android.app.Activity 所有activity的子类不要去混淆
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keepclasseswithmembernames class * {
native <methods>; 所有native的方法不能去混淆.
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet);
//某些构造方法
}
-keepclasseswithmembers class * {
public <init>(android.content.Context, android.util.AttributeSet, int);
}
-keepclassmembers class * extends android.app.Activity {
public void *(android.view.View);
}
-keepclassmembers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {
public static final android.os.Parcelable$Creator *;
}
手电筒:
20行
1.把手机亮度调到最亮.
2.把界面的颜色调成白色.
iphone
20万->
1000pv 2毛~3毛
20美分~30分
200000*5/1000*1 = 1000元/天
findmyphone
吃裙子.
30万下载量.
admod google
国外信用卡.
paypal 35美金.
万普广告 有米 十几家广告平台.
支持银联卡
聚合广告平台:
软件测试 根据测试的粒度不同:
testcase: 方法测试
功能测试(若干个方法联合在一起)
集成测试: 与服务器联调一下
自动化测试:robotium,它其实是调用安卓底层的测试框架。instrumentationTest
Bug管理平台:非常重要
1、administrator超级管理员,可以创建用户
2、project manager 查看项目状态,查看一共有多少个Bug,并且可以修改Bug的状态
3、developer开发软件,修Bug
4、tester/
有的时间会出来有的时间不出来的叫random bug
/*************************************************************/
操,原来那些扫描的软件动画,都是帧动画 。
这段代码包含了太多东西,好好看。以后做进度绝对没有问题。
package cn.itcast.antivirus;
import java.util.List;
import android.app.Activity;
import android.content.pm.PackageInfo;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.database.Cursor;
import android.database.sqlite.SQLiteDatabase;
import android.graphics.drawable.AnimationDrawable;
import android.os.Bundle;
import android.os.Environment;
import android.os.Handler;
import android.os.Message;
import android.view.KeyEvent;
import android.view.MotionEvent;
import android.view.Window;
import android.widget.ImageView;
import android.widget.LinearLayout;
import android.widget.ProgressBar;
import android.widget.ScrollView;
import android.widget.TextView;
public class AntivirusActivity extends Activity {
protected static final int STOP = 1;
private ImageView iv;
private ProgressBar pb;
private ScrollView sv ;
private LinearLayout ll;
private AnimationDrawable animationDrawable;
private SQLiteDatabase db;
//这是一个极为精妙的设计,因为这个点击事件会反复触发,当第一次触发后,把这个值设置为true,再触发事件的时间如果发现这个值为true,这个触摸事件直接就返回了。太好了。
private boolean flagscanning = false;
private Handler handler = new Handler(){
@Override
public void handleMessage(Message msg) {
if (msg.what == STOP) {
ll.removeAllViews();
animationDrawable.stop();
}
//开始不断更新界面 ,这个滚动的效果,其实就是不断的往线性布局里面加控件。
String string = (String) msg.obj;
TextView tv = new TextView(getApplicationContext());
tv.setText(string);
ll.setOrientation(LinearLayout.VERTICAL);
ll.addView(tv);
sv.scrollBy(0, 20);
};
};
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
iv = (ImageView) findViewById(R.id.iv);
iv.setBackgroundResource(R.drawable.anti_anim);
pb = (ProgressBar) findViewById(R.id.progressBar1);
sv = (ScrollView) findViewById(R.id.sv);
ll = (LinearLayout) findViewById(R.id.ll);
animationDrawable = (AnimationDrawable) iv.getBackground();
System.out.println(Environment.getExternalStorageState()+"/antivirus.db");
//初始化DB
db = SQLiteDatabase.openDatabase(Environment.getExternalStorageDirectory()+"/antivirus.db", null, SQLiteDatabase.OPEN_READONLY);
}
/**
* 对整个activity进行监听的回调函数,因为activity实现了 Window.Callback, KeyEvent.Callback,这些个类
* KeyEvent.Callback是关于键盘的所有回调函数,例如onkeydown,onkeylbackup等,
* Window.Callback指对整个界面的各种事件都 有
*/
@Override
public boolean onTouchEvent(MotionEvent event) {
//如果发现它为true,也就是它不是第一次点击发生的,那么让这个事件返回
if (flagscanning) {
return false;
}
if (event.getAction() == MotionEvent.ACTION_UP) {
flagscanning = true;
animationDrawable.start();
new Thread(){
@Override
public void run() {
List<PackageInfo> infos = getPackageManager().getInstalledPackages(PackageManager.GET_UNINSTALLED_PACKAGES|PackageManager.GET_SIGNATURES);
// 获取每一个应用程序的签名 获取到这个签名后 需要在数据库里面查询
pb.setMax(infos.size());
int total = 0;//用于计算总体进度
int virustotal = 0;//病毒总数
for(PackageInfo info : infos){
total ++;
try {
sleep(200);//效果更明显
} catch (InterruptedException e) {
e.printStackTrace();
}
Message msg = Message.obtain();
msg.obj = "正在扫描"+info.packageName;
handler.sendMessage(msg);
//得到每一个应用的签名与数据库中的相比对
Signature[] signs = info.signatures;
String str = signs[0].toCharsString();
String md5 = MD5Encoder.encode(str);
Cursor cursor = db.rawQuery("select desc from datable where md5=?",new String[]{md5});
//如果发现了病毒
if (cursor.moveToFirst()) {
String desc = cursor.getString(0);
msg = Message.obtain();
msg.obj = info.packageName + " : "+desc;
handler.sendMessage(msg);
virustotal++;
}
cursor.close();
pb.setProgress(total);
}
//结束后
Message message = Message.obtain();
message.what = STOP;
message.obj = "扫描完毕,共发现"+virustotal+"个病毒";
handler.sendMessage(message);
pb.setProgress(0);
};
}.start();
}
return super.onTouchEvent(event);
}
}
开发中的log管理:
实际开发中,Log都是通过配置文件进行管理的。
import android.util.Log;
import cn.itcast.mobilesafe.util.Logger;
/**
* 在开发阶段把LOGLEVEL设置为6,在应用阶段把LOGLEVEL设置为0.
* @author chen
*
*/
public class Logger {
private static int LOGLEVEL = 0;
private static int VERBOSE = 1;
private static int DEBUG = 2;
private static int INFO = 3;
private static int WARN = 4;
private static int ERROR = 5;
public static void v(String tag,String msg){
if (LOGLEVEL > VERBOSE) {
Log.v(tag, msg);
}
}
public static void d(String tag,String msg){
if (LOGLEVEL > DEBUG) {
Log.d(tag, msg);
}
}
public static void i(String tag,String msg){
if (LOGLEVEL > INFO) {
Log.i(tag, msg);
}
}
public static void w(String tag,String msg){
if (LOGLEVEL > WARN) {
Log.w(tag, msg);
}
}
public static void e(String tag,String msg){
if (LOGLEVEL > ERROR) {
Log.e(tag, msg);
}
}
}
混淆打包: