我将为 Android 智能手机实现一个蜜 jar 作为我论文的研究。我从来没有使用过android、java和蜜 jar 。这就是我想开始的方式。我想到使用Honeyd的源代码(用C语言编写),Honeyd是Niels Provos先生设计的蜜 jar 。在这种情况下,我喜欢为 java 开发人员使用 eclipse 3.7 indigo。但问题是,即使我将 Honeyd 的源代码转换为 java,功能是否会像在 Honeyd 中一样工作。另外,我将在 VMware 工作站中运行 androidgingbread(版本 2.3)ISO,并尝试将转换后的 Honeyd 作为 .apk 应用程序安装在其中。之后我将在网络中设置要受到攻击的虚拟机。另外,我无法设置物理高交互蜜 jar ,因为它很危险。所以我专注于建立一个虚拟的低交互蜜 jar 。我脑子里有一些疑问。
1) 将 Honeyd 转换为 java 2) Honeyd 结构适用于 android 平台吗? 3)由于蜜 jar 将自己的网络置于防火墙后面,对于Android如何使用此步骤? 4)如何给出良好的预警机制?
您能否就此向我提出任何帮助。
最佳答案
您或许可以使用 NDK 构建现有的 C 代码。
“正确”的方法是将其构建为一个库,并从您的 dalvik(即您在 java 中编写的代码)应用程序进程中调用它。这也使得使用 java ui 组件作为警报机制变得容易(否则你可能有一个 java 应用程序,甚至是主机上的远程东西来监视蜜 jar 进程的警报)
虽然不受支持,但许多人也成功使用 ndk 工具链构建独立的命令行可执行文件并启动它们。由于您正在处理定制的 Android 而不是设备,因此您应该不会遇到太多问题 - 您可以在独立进程上设置 OOM Killer 值,如果您愿意,您甚至不需要运行 Android根本没有框架——你可以在它底层的Linux上运行。尽管有人可能会问这样练习的意义是什么。
本质上,如果您使用的是自定义“设备”(在本例中为虚拟设备)并且您实际上不需要任何 UI,那么 Android 唯一真正独特的地方就是必须针对仿生 libc 构建 C 代码,而不是一个更普通的嵌入式linux;即使如此,如果静态链接,您也可以使用不同的 libc。
如果您尝试使用 Java 代码来执行此操作,您可能会遇到限制,即没有好的方法来授予对 Java 代码的 root 访问权限,因此您必须修改平台以更轻松地运行自定义 Java以 root 身份编写代码,或者修改底层 linux,让非特权代码打开特权端口。
坦率地说,我认为这不是一个非常好的项目想法,因为您正在谈论将特定平台暴露给可能不关注它的威胁。
关于java - Android相关蜜 jar 研究,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6984702/