个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我将为 Android 智能手机实现一个蜜 jar 作为我论文的研究。我从来没有使用过android、java和蜜 jar 。这就是我想开始的方式。我想到使用Honeyd的源代码(用C语言编写),Honeyd是Niels Provos先生设计的蜜 jar 。在这种情况下,我喜欢为 java 开发人员使用 eclipse 3.7 indigo。但问题是,即使我将 Honeyd 的源代码转换为 java,功能是否会像在 Honeyd 中一样工作。另外,我将在 VMware 工作站中运行 androidgingbread(版本 2.3)ISO,并尝试将转换后的 Honeyd 作为 .apk 应用程序安装在其中。之后我将在网络中设置要受到攻击的虚拟机。另外,我无法设置物理高交互蜜 jar ,因为它很危险。所以我专注于建立一个虚拟的低交互蜜 jar 。我脑子里有一些疑问。
1) 将 Honeyd 转换为 java 2) Honeyd 结构适用于 android 平台吗? 3)由于蜜 jar 将自己的网络置于防火墙后面,对于Android如何使用此步骤? 4)如何给出良好的预警机制?
您能否就此向我提出任何帮助。
最佳答案
您或许可以使用 NDK 构建现有的 C 代码。
“正确”的方法是将其构建为一个库,并从您的 dalvik(即您在 java 中编写的代码)应用程序进程中调用它。这也使得使用 java ui 组件作为警报机制变得容易(否则你可能有一个 java 应用程序,甚至是主机上的远程东西来监视蜜 jar 进程的警报)
虽然不受支持,但许多人也成功使用 ndk 工具链构建独立的命令行可执行文件并启动它们。由于您正在处理定制的 Android 而不是设备,因此您应该不会遇到太多问题 - 您可以在独立进程上设置 OOM Killer 值,如果您愿意,您甚至不需要运行 Android根本没有框架——你可以在它底层的Linux上运行。尽管有人可能会问这样练习的意义是什么。
本质上,如果您使用的是自定义“设备”(在本例中为虚拟设备)并且您实际上不需要任何 UI,那么 Android 唯一真正独特的地方就是必须针对仿生 libc 构建 C 代码,而不是一个更普通的嵌入式linux;即使如此,如果静态链接,您也可以使用不同的 libc。
如果您尝试使用 Java 代码来执行此操作,您可能会遇到限制,即没有好的方法来授予对 Java 代码的 root 访问权限,因此您必须修改平台以更轻松地运行自定义 Java以 root 身份编写代码,或者修改底层 linux,让非特权代码打开特权端口。
坦率地说,我认为这不是一个非常好的项目想法,因为您正在谈论将特定平台暴露给可能不关注它的威胁。
关于java - Android相关蜜 jar 研究,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6984702/
27
4
0
我即将在 uni 开始关于 OpenCL 的荣誉项目,以及如何使用它来改进现代游戏开发。我知道现在/很快有几本书关于学习 opencl,但我想知道是否有人知道关于 opencl 的任何好论文。 我一直
在 Web 开发领域,我听过很多博客,人们说用户倾向于忽略(或被激怒)华而不实/不必要的动画内容,对可用性产生不利影响,但是否有任何研究支持那个声明? 最佳答案 我找到了一对似乎符合您正在寻找的路线。
我对网络语音和音频不熟悉。 我一直在谷歌上搜索示例和解决方案来实现 p2p 语音连接(这个想法是音频 session )。 我发现 google talk xmpp 框架可以访问用户和文本聊天等信息。
我打算创建一个优化的数据结构来保存汇编代码。这样我就可以完全负责将在这个结构上工作的优化算法。如果我可以边运行边编译。这将是一种动态执行。这可能吗?有没有人见过这样的事情? 我应该使用结构将结构链接到
低代码开发平台 Mendix 最新发布的一份研究报告表明,疫情在全球范围内的扩散大大加速了对企业低代码的兴趣和使用。该报告基于来自美国、中国、英国、德国、比利时和荷兰的 1209 名 IT 专业人士
最常用的数值类型是int,但是它未必是最佳选择。bigint,smallint,tinyint可以应用在特殊场合。他们的特性如下表所示: Data type
我试图了解在使用 R 包 kernlab 中的命令 ksvm 时 SVM 预测函数是如何工作的。 我尝试使用以下命令查看预测函数: methods(class="ksvm") getAnywhere(
据我了解,XMPP 协议(protocol)基于始终在线的连接,您无法立即指示 XML 消息何时结束。 这意味着您必须在流来时对其进行评估。这也意味着,您可能必须处理异步连接,因为套接字可能会阻塞在
两天后,我发现自己正在考虑通过网站上的 ajax 请求实现流程自动化。我想做的是研究网站上执行的某些操作的一些请求,并用 javascript 复制它。例如,当我在剧院选择一些座位时,我有这个 POS
当我研究我没有编写的复杂 Java 代码时,我会定期在记事本中写下一些我对给定问题感兴趣的资源的调用堆栈。这些资源通常是方法或常量。 这是一个例子: CONSTANT_NAME com.com
我将为 Android 智能手机实现一个蜜 jar 作为我论文的研究。我从来没有使用过android、java和蜜 jar 。这就是我想开始的方式。我想到使用Honeyd的源代码(用C语言编写),Ho
Closed. This question does not meet Stack Overflow guidelines 。它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 Stack Ov
晚上好。 我真的很难理解这个问题,我不确定我是否错过了一些非常愚蠢的东西,但这是我的代码和我的问题。 const question = new Map(); question.set('questio
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我想知道是否有人有任何关于编译/链接优化的好资源(论文/文章/书籍引用)。 我曾在两家以不同方式执行链接操作的公司工作。 第一公司强制代码采用严格的 DAG 结构,向我解释说使用强制树结构,链接时间非
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我有 4 个文件想用 Python/Pandas 读取,这些文件是: https://github.com/kelsey9649/CS8370Group/tree/master/TaFengDataS
我正在尝试查找任何分析 Qt 和 Qt Creator 最新版本的研究/学术/期刊论文/文章。 具体来说,我试图从实时安全关键的角度评估 Qt,所以任何信息都是有帮助的。 附言我尝试了典型的搜索方法:
在 Main Wrapper 中,我有 5 个 Div。第一个 div 包含 4 个 Box(box_1, box_2,box_3,box_4),我的点击事件将在其中发生。 另外4个div在main
所以,我一直在用 Netbeans C++ 调试一个程序,我需要仔细查看 vector 的内容,以帮助我找出哪里出了问题。因此,我进入“变量”选项卡进行挖掘。问题是,Netbeans(或我使用过的任何
我是一名优秀的程序员,十分优秀!