Дата: 18/02/18 - 13:19 pm   9439 Тем и 91950 Сообщений

Автор Тема: Вирусы под андроид. №6  (Прочитано 4078 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Апреля 30, 2016, 03:42:48 pm
Прочитано 4078 раз

Ar3s

  • Гость

Всем привет из далёких уголков нашей любимой и необъятной страны. Сегодня мы поговорим о мониторинге приложений. Это важный урок, который позволит отслеживать приложения и считать статистику запусков. Для начала нужно понять что такое приложение и как оно работает.

Нудная теория

Любое приложение делится на две части:

1. Background – сервисы и тому подобное.
2. Activity – то что показывается юзеру.

У приложения может быть много Activity, одни могут быть доступны из меню приложений андроида, а другие вызываются через код. Каждое activity имеет свое имя и структуру. К примеру, у нас есть приложение “com.microsoft.hack” (это имя для package) и есть activity “startpage“, тогда полное название данной activity будет “com.microsoft.hack.startpage“. Названия могут быть вложенными, это определяется структурой папок и расположением “.java” файлов.

Подготовка к слежению

Что нам потребуется?
1. Создать процесс (сервис к примеру), который будет раз в N секунд запрашивать ActivityManager и проверять какое приложение наверху.
2. Выполнять любые действия, принимая во внимания эту информацию.

Для начала идем в Manifest, запрашиваем права, для работы с ActivityManager:
<uses-permission android:name="android.permission.GET_TASKS" />

и регистрируем сервис:
<service android:name=".Monitor" />

Создаем наш сервис, где будем вести обработку:
public class Monitor extends Service {
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
return Service.START_STICKY;
}

@Override
public IBinder onBind(Intent intent) {
throw new UnsupportedOperationException("");
}

@Override
public void onCreate()
{
MyTimerTask myTask = new MyTimerTask();
Timer myTimer = new Timer();
myTimer.schedule(myTask, 0, 1000);
}

class MyTimerTask extends TimerTask {
public void run() {
// выполнение кода анализа процессов.
}
}
}

Запуск в первой activity, которая стартует при запуске приложения:
context.startService(new Intent(context, Monitor.class));

Переходим к обработке:
ActivityManager am = (ActivityManager) Context.getSystemService(cnt.ACTIVITY_SERVICE);
List<ActivityManager.RunningTaskInfo> taskInfo = am.getRunningTasks(1);
app = taskInfo.get(0).topActivity.getClassName();
//*log place

После чего в app лежит та самая строка с activity.

Важный момент: мы можем ставить обработку как на всё приложение, так и на отдельные его окошки.

Как я узнаю какие существуют названия и как их посмотреть?
Это очень просто, заместо “//*log place” пишем код:
Log.w("log",app);

и увидим в logcat логи всех переключаемых приложений.

Как мне вставить свою обработку?
Нужно написать после получения переменной app:
if(app.equals("name_activity"){
// делаем действия
}

Всегда приходит конец

Вот и материал пришел к логическому концу. Это хорошая база для написание инжектов, обработки действий для запущенных приложений, сбора статистики и всего что может прийти Вам в голову.
Спасибо за внимание =)

Источник: https://vxlab.info/blog/2016/04/19/%D0%B2%D...80%D0%B8%D0%BB/