終端模擬器系統的反檢測方法和反檢測裝置制造方法及圖紙

本發明專利技術提供了一種終端模擬器系統的反檢測方法和反檢測裝置。其中終端模擬器系統的反檢測方法包括：獲取終端模擬器中描述模擬終端信息的多項系統參數及其參數值；將各項系統參數的參數值分別與預置的參數庫中保存的默認參數值進行匹配，參數庫中保存有已被識別為模擬器信息的多項默認參數值；將匹配出的系統參數的參數值修改為不同于默認參數值且符合終端實際運行環境中系統參數賦值規則的數值。利用該方法可以修改將當前終端模擬器的可被識別為模擬器信息的系統參數值，使得惡意應用程序的檢測措施失效，從而躲過終端模擬器中運行的應用軟件的探測，以充分對應用軟件進行檢測以分析運行特征。

【技術實現步驟摘要】
【專利摘要】本專利技術提供了一種終端模擬器系統的反檢測方法和反檢測裝置。其中終端模擬器系統的反檢測方法包括：獲取終端模擬器中描述模擬終端信息的多項系統參數及其參數值；將各項系統參數的參數值分別與預置的參數庫中保存的默認參數值進行匹配，參數庫中保存有已被識別為模擬器信息的多項默認參數值；將匹配出的系統參數的參數值修改為不同于默認參數值且符合終端實際運行環境中系統參數賦值規則的數值。利用該方法可以修改將當前終端模擬器的可被識別為模擬器信息的系統參數值，使得惡意應用程序的檢測措施失效，從而躲過終端模擬器中運行的應用軟件的探測，以充分對應用軟件進行檢測以分析運行特征?！緦＠f明】終端模擬器系統的反檢測方法和反檢測裝置
本專利技術涉及互聯網安全
，特別是涉及一種終端模擬器系統的反檢測方法和反檢測裝置。
技術介紹
手機等智能終端的廣泛普及，給人們的日常生活帶來了極大的便利，隨之而來的是大量的惡意應用的產生，這些惡意應用可以偽裝成普通第三方應用，竊取用戶的信息，盜取賬號，給用戶財產帶來了很大的安全隱患。 為了消除惡意應用程序的影響，需要首先對惡意應用程序進行深入分析，以獲知其特征，例如通過對惡意應用程序的文件信息，惡意程序運行時產生的文件或數據，以及惡意程序對操作系統權限的調用等進行分析獲取其特征。 然而使用真實的終端分析惡意應用程序是不現實的，因為在很多情況下，分析惡意應用程序的特征是帶有破壞性的，在惡意程序數量巨大且高速增長的情況下，使用實際終端測試是難以實現的，此時，模擬器的虛擬的運行環境成為了進行惡意程序實驗性分析更好的選擇。 為減輕浪費真實終端的資源，因此當前分析并測試終端惡意程序，以完全展現惡意應用程序的特征的工作都是在終端模擬器中進行的，然而現有技術中相應出現了惡意應用程序檢測終端模擬器的技術，例如惡意應用軟件可以檢測運行環境是否為模擬器，并在確認為模擬器后，停止執行。從而終端模擬器無法確認惡意環境，從而使分析工作難度增加。
技術實現思路
鑒于上述問題，提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的終端模擬器系統的反檢測方法和反檢測裝置。 本專利技術一個進一步的目的是要使得終端模擬器系統更加符合真實硬件系統的使用環境。 依據本專利技術的一個方面，提供了一種終端模擬器系統的反檢測方法。該終端模擬器系統的反檢測方法包括:獲取終端模擬器中描述模擬終端信息的多項系統參數及其參數值；將各項系統參數的參數值分別與預置的參數庫中保存的默認參數值進行匹配，參數庫中保存有已被識別為模擬器信息的多項默認參數值；將匹配出的系統參數的參數值修改為不同于默認參數值且符合終端實際運行環境中系統參數賦值規則的數值。 可選地，將匹配出的系統參數的參數值修改為不同于默認參數值且符合終端實際運行環境中系統參數賦值規則的數值包括:確定匹配出的系統參數的對應的系統參數類型，并按照與系統參數類型對應的方式將匹配出的系統參數的參數值修改為按照系統參數賦值規則生成的不同于默認參數值的隨機數值或固定數值。 可選地，確定匹配出的系統參數對應的系統參數類型包括:識別匹配出的系統參數屬于以下類型中任一項:終端模擬器中模擬的通訊參數類；終端模擬器中模擬的終端硬件參數類、終端模擬器中的內核模擬參數類。 可選地，按照與系統參數類型對應的方式將匹配出的系統參數的參數值修改為按照系統參數賦值規則生成的不同于默認參數值的隨機數值或固定數值包括:使用鉤子系統的應用程序接口中的對應函數修改第一類系統參數，第一類系統參數屬于終端模擬器中模擬的通訊參數類；修改模擬器系統的系統記錄文件中對應于第二類系統參數的參數賦值字段，第二類系統參數屬于終端模擬器中模擬的終端硬件參數類；修改模擬器系統進程中內核鏡像的對應于第三類系統參數的屬性，第三類系統參數屬于終端模擬器中的內核模擬參數類。 可選地，系統參數包括:通信號碼、硬件設備號、運營商代碼、語音信箱號碼、終端型號、編譯標簽、硬件編號、終端品牌、終端名稱、應用設備、應用處理器、終端制造商、主板平臺、建立產品、系統指紋、模擬類型，通信號碼、硬件設備號、運營商代碼、語音信箱號碼屬于終端模擬器中模擬的通訊參數類；終端型號、編譯標簽、硬件編號、終端品牌、終端名稱、應用設備、應用處理器、終端制造商、主板平臺、建立產品、系統指紋屬于終端模擬器中模擬的終端硬件參數類；模擬類型屬于終端模擬器中的內核模擬參數類。 可選地，終端模擬器為安卓終端模擬器，使用鉤子系統的應用程序接口中的對應函數修改第一類系統參數包括:使用應用程序接口中的getLineINumber函數將默認通信號碼修改符合通信號碼格式的隨機號碼；使用應用程序接口中的getDeviceld函數將默認硬件設備號修改為符合硬件設備號格式的隨機號碼；使用應用程序接口中的getNetworkOperatorName函數將默認運營商代碼修改為實際運行環境中使用的運營商代碼；使用應用程序接口中的getVoiceMaiINumber函數將默認語音信箱號碼修改為符合語音信箱號碼格式的隨機號碼。 可選地，終端模擬器為安卓終端模擬器，修改模擬器系統的系統記錄文件中對應于第二類系統參數的參數賦值字段包括:修改模擬器系統的system, img鏡像包中的/system/build/prop文件對應于第二類系統參數的參數賦值字段。 可選地，終端模擬器為安卓終端模擬器，修改模擬器系統進程中內核鏡像的對應于第三類系統參數的屬性包括:查詢得出init進程中r0.kernel, qemu對應的屬性并修改為O。 可選地，根據本專利技術的另一個方面，還提供了一種終端模擬器系統的反檢測裝置。該終端模擬器系統的反檢測裝置包括:參數獲取模塊，配置為獲取終端模擬器中描述模擬終端信息的多項系統參數及其參數值；參數識別模塊，配置為將各項系統參數的參數值分別與預置的參數庫中保存的默認參數值進行匹配，參數庫中保存有已被識別為模擬器信息的多項默認參數值；參數修改模塊，配置為將匹配出的系統參數的參數值修改為不同于默認參數值且符合終端實際運行環境中系統參數賦值規則的數值。 可選地，參數修改模塊包括:類型確定子模塊，配置為確定匹配出的系統參數對應的系統參數類型；數值修改子模塊，配置為按照與系統參數類型對應的方式將匹配出的系統參數的參數值修改為按照系統參數賦值規則生成的不同于默認參數值的隨機數值或固定數值。 可選地，類型確定子模塊還配置為:識別匹配出的系統參數屬于以下類型中任一項:終端模擬器中模擬的通訊參數類；終端模擬器中模擬的終端硬件參數類、終端模擬器中的內核模擬參數類。 可選地，數值修改子模塊還配置為:使用鉤子系統的應用程序接口中的對應函數修改第一類系統參數，第一類系統參數屬于終端模擬器中模擬的通訊參數類；修改模擬器系統的系統記錄文件中對應于第二類系統參數的參數賦值字段，第二類系統參數屬于終端模擬器中模擬的終端硬件參數類；修改模擬器系統進程中內核鏡像的對應于第三類系統參數的屬性，第三類系統參數屬于終端模擬器中的內核模擬參數類，系統參數包括:通信號碼、硬件設備號、運營商代碼、語音信箱號碼、終端型號、編譯標簽、硬件編號、終端品牌、終端名稱、應用設備、應用處理器、終端制造商本文檔來自技高網...

【技術保護點】
一種終端模擬器系統的反檢測方法，包括：獲取終端模擬器中描述模擬終端信息的多項系統參數及其參數值；將各項所述系統參數的參數值分別與預置的參數庫中保存的默認參數值進行匹配，所述參數庫中保存有已被識別為模擬器信息的多項默認參數值；將匹配出的所述系統參數的參數值修改為不同于所述默認參數值且符合終端實際運行環境中所述系統參數賦值規則的數值。

【技術特征摘要】

【專利技術屬性】
技術研發人員：張東誼，謝軍樣，
申請(專利權)人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發明
國別省市：北京;11