经验538 米
在线时间58 小时
积分 652, 距离下一级还需 1348 积分
积分 652, 距离下一级还需 1348 积分
机型小米手机4
MIUI版本6.4.7
本帖最后由 sckook 于
11:19 编辑
原帖地址：http://forum./mi-4/development/rom-paranoidandroid-aospal-5-1-t3163311
下载地址：: /?w=files&flid=35765& &
最新版本(pa_cancro-5.1-.zip)
基于AOSPL源码。
内设cm主题引擎，所有cm主题这个rom可以用。
自带4G选项，红外可用。音量唤醒，自带权限管理。
双击状态栏关闭屏幕，红外可用，收音机可用，目前这个好像是第三方rom里唯一收音机正常使用的rom。
此rom没有移除NFC选项，大家可以卡刷下面的Nfc_Remover来移除nfc选项。
刷机顺序：
第三方rec双清或者三清
刷入Nfc_Remover
刷入supersu（root用）
如有需要可刷入xposed
重启，等待5分钟左右进入系统设置
百度盘地址：
rom：/s/1eQFGWWq
Nfc_Remover： /s/1qLQV0
谷歌服务Gapp：/s/1jG4dzIu
SuperSU：/s/1bnv4s8J
刷机方法大家自行论坛找找吧，跟cm的一样刷
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
已有&2&人评分
刷机脚本出错！！！！！！
感谢分享^_^
经验11868 米
在线时间327 小时
机型小米Note
签到次数56
MIUI版本6.4.7
通过手机发布
经验2590 米
在线时间154 小时
版本V7.2.7.0.MXECNDB
积分 2977, 距离下一级还需 2023 积分
积分 2977, 距离下一级还需 2023 积分
机型小米手机4
签到次数42
MIUI版本V7.2.7.0.MXECNDB
要分区吗？
经验599 米
在线时间222 小时
积分 968, 距离下一级还需 1032 积分
积分 968, 距离下一级还需 1032 积分
机型小米Note 移动4G/联通4G
签到次数18
MIUI版本9.9.1
通过手机发布
经验1388 米
在线时间127 小时
版本6.1.28
积分 1643, 距离下一级还需 357 积分
积分 1643, 距离下一级还需 357 积分
机型小米手机3/4 WCDMA版
签到次数22
MIUI版本6.1.28
比秋大都流畅&&呵呵~~~~~
经验1041 米
在线时间5 小时
积分 1271, 距离下一级还需 729 积分
积分 1271, 距离下一级还需 729 积分
机型小米手机3/4 WCDMA版
MIUI版本5.9.9
通过手机发布
同意楼上！
经验538 米
在线时间58 小时
积分 652, 距离下一级还需 1348 积分
积分 652, 距离下一级还需 1348 积分
机型小米手机4
MIUI版本6.4.7
通过手机发布
俳佪 发表于
比秋大都流畅&&呵呵~~~~~
自己刷下不久知道谁更流畅了，秋大是厉害，并不代表他的rom就是最好的。
经验538 米
在线时间58 小时
积分 652, 距离下一级还需 1348 积分
积分 652, 距离下一级还需 1348 积分
机型小米手机4
MIUI版本6.4.7
通过手机发布
yqdbycs 发表于
要分区吗？
不需要分区，第三方re直接刷
经验189 米
在线时间12 小时
版本5.8.27
积分 245, 距离下一级还需 255 积分
积分 245, 距离下一级还需 255 积分
机型小米手机3/4 WCDMA版
MIUI版本5.8.27
通过手机发布
pa不会更新了，据说是被一加收购了
经验2035 米
在线时间273 小时
积分 2791, 距离下一级还需 2209 积分
积分 2791, 距离下一级还需 2209 积分
机型小米手机3/4 WCDMA版
签到次数64
MIUI版本6.4.1
通过手机发布
跟cm差不多的话就没有秋大的流畅，楼主
已关注极客秀微信
关注新浪微博
已关注新浪微博
已关注微信
关注腾讯微博
已关注腾讯微博
MIUI五周年
MIUI五周年纪念勋章
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号患&&&&者：
预约时间：& 19:00:00
提交时间：& 12:51:47
服&务&费：&200元/次(最长15分钟)
订单状态：&已结束
病情信息：
原因推测：考学多次失败，恋爱不顺利，曾被冤枉。
症状：多疑，不信人，罔顾事实而自行想像阴谋和对自己负面事件。10月以来情绪波动很大越加频繁，认为朋友和女友背叛自己。 尚未去任何医院就诊过
提交于 12:51:47
患&&&&者：薛***
通话完成：
状态：就诊前
张大夫您好，
感谢您昨天加号，且特别耐心，尤其是耽误中午吃饭时间，不好意思。患者愿意配合治疗，今天早上已服第一次1/4片的舒必利。但因时间关系，有一些疑问昨天尚未弄清，希望得到您进一步回复：
1、如面诊所说，因为自测项和题较多，患者被要求赶紧做完测试，所以抑郁、焦虑自评题好一些答案乱选，可能测评结果不能作为诊断依据。另外的一个红外线成像检查的结果“临床印象paranoid(偏执症)可能性大，请结合临床分析”以及MMPI人格测试加上您的面诊是否可以初步诊断患者确有偏执妄想？患者目前的状况是容易猜想朋友不怀好意有阴谋，但能在劝说下放弃这样念头，回到客观事实。然后过几天又开始。同时，患者没有自我权利中心、将工作上的挫折归错于他人的特点，性格总体比较谦虚、友善。这样的状态疑似偏执人格障碍，但是否到了需要吃药的程度？还是心理疏导即可？
家属希望进一步确认的原因是担心吃药的副作用会导致患者行动力变差、呆滞、晕沉而丧失或部分丧失绘画能力（画画是患者的精神支柱和兴趣所在），尤其是当量加到1天两片之后。舒必利的副作用会很大吗，特别是吃到一天2片之后？如果吃药是必要并且副作用常见，有没有别的药物可以降低副作用？
2、这一疾病的治愈率如何，未来发展的趋势常如何？网上查的资料说治愈率很低，终生伴随。
3、作为家属，应当如何做才能最好地配合治疗并帮助患者？
状态：就诊前
张大夫您好，患者11.18就诊，要求早晚1/4三天、早晚1/2一周，早晚各1一个月，吃两天后出现早醒睡不着情况，昨天起一天早中晚大约3次处于妄想状态，昨晚11.23仅晚上吃了1/2，今天早上约五六点醒来，再次陷入怀疑状态，态度激烈，用语包括阴险女人要砍朋友，一再表示要听实话，用手打墙，今天起按之前要求吃药早晚各1/2。请问用药量是否需要调整？
科室: 心理咨询
职称: 主任医师
擅长: 治疗各种神经症、性心理、进食障碍和各种心理问题；以及抑郁症、精神分裂症等各种精神障碍，均具有丰富临床经验。
张坚学，男，主任医师，北京大学首钢医院精神科主任，硕士，北京大学第六医院专家门诊专家。中国心理卫生协...对现有不断蔓延恶意移动软件的检测
本文首先发布于Computer杂志上，现在由InfoQ & IEEE Computer Society在此为你呈献。由于它的超级便携性和易用性，智能手机在多方面提高了我们的日常生活，它不仅提供了对互联网上丰富信息的即时访问，同时也带来了以下的各种功能：信用卡支付，视频会议和语言识别。根据Gartner的统计，仅在2011年第二季度就有超过4.28亿部移动设备售往世界各地，占到目前为止已售出移动设备总数的25%。IMS Research预计到2016年底，智能手机的年销售量将超过10亿部。用户对移动手机的依赖不断增加，而这些设备所存储的大量个人信息使得它们成为恶意软件攻击的主要目标。自从2004年卡巴斯基实验室发现了移动手机第一个互联网蠕虫Cabir开始，恶意软件数量就随着智能手机的普及而不断增加。调查为“现有”（移动应用市场上已有的恶意应用1）恶意移动软件背后的动机提供更好的解释。反过来这些信息又可以帮助移动安全研究者开发更新的技术来防止智能手机受到安全上的威胁。什么是恶意移动软件？恶意软件指的就是那些表现出恶意行为的软件，可以大致分类为病毒，僵尸网络，蠕虫和特洛伊木马。最初，恶意软件只是用来强调软件系统的安全漏洞。但它背后的动机已经开始慢慢改变，现在它的作者主要利用它来获取大规模的经济利益。在文献中已经提出了很多检测恶意软件的新技术，并且大多数已被Manuel Egele和他同事在2011年进行的全面调查中指出来2。尽管如此，对恶意移动软件的研究还依然处于初级阶段，同时恶意软件的开发者也才刚刚将他们的注意力转移到智能手机上。除了恶意软件外，移动设备还面临着其它两大威胁：间谍软件和灰色软件1。间谍软件在受害人未知情况下收集类似用户位置，短信和电话记录。间谍软件并不属于非法范畴，因为它并不将信息发送给应用作者。但是未经过设备所有者同意就私自在移动电话上安装个人间谍软件是不道德的。灰色软件令人厌烦，但是它远不及恶意软件来得严重。举个例子，灰色软件它不会影响计算机运行或收集敏感资料，但是它可能会改变用户的字体颜色或安装烦人的弹出框。灰色软件在智能手机中非常常见，并刚刚处于法律边缘：作者会描述他们的意图以及应用在隐私政策上的行为，但是用户往往直接就点击选择了“同意”，而忽略了声明上真正陈述的内容。很多研究人员已经将恶意移动软件根据它们的作者意图及应用在行为上的相似度做了分类了1。由该链接获得的表1总结了其中最重要的例子。表1.现有恶意移动软件的行为分类概述
提供新颖和娱乐
主要用于玩乐或炫耀作者的技术能力；并不严重；不会产生有目的破坏。举例：Android.Walkinwat；
出售用户信息
秘密收集用户细节，比如：地点，安装软件，下载历史和通讯录；然后将这些细节销售给广告商或市场人员。举例：DroidDreamLight；
窃取用户信用
捕捉用户信用，比如：通过秘密监听文本信息获取银行账户信息，通过键盘纪录、文件扫描和发动网络钓鱼攻击获取按键信息。举例：Ikee.B；
操纵提交内容
产生高费用电话或文本信息，可能用于提交类似技术支持，股票报价或成人服务等内容。举例：FakePlayer；
发送垃圾短信
发送多条通常包含广告和网络钓鱼链接的垃圾短信给移动电话。举例：Geinimi；
操纵搜索引擎优化
提高网站在搜索引擎结果中的排名。举例：Hong TouTou；
恶意软件检测技术可用于检测恶意移动软件及其他安全漏洞的技术有它们各自不同的优点和弱点。静态分析静态分析不用通过执行代码来发现应用中的恶意行为或糟糕代码段，是一个快速而相对低廉的方法。当可疑应用程序被第一次评估检测出有任何明显的安全威胁时，图1所展示的技术就被广泛用来做初始分析。图1a展示了一个针对Symbian系统的恶意软件检测技术3。该技术使用了IDA Pro来解析移动应用和提取系统调用（特征提取）。然后它使用Centroid Machine,一个轻量级集群机制,来将移动应用分类为恶性或良性（异常检测）。然而，对于一个统计学方法（机器学习法），目前恶意软件样本还是太少，仅有33个恶性和49个良性移动软件？此外，研究人员只在流行的应用上测试了该方法，对于在正常或较冷门的应用上的性能目前还不清楚。图1b展示了PiOS的使用，一个推荐在iOS应用程序二进制文件上进行静态污点分析的技术4。PiOS将移动应用分解，并构建一个控制流程图（CFG）。该分析认为流程路径来自比如：通讯录，当前GPS坐标，键盘缓存，唯一设备标识和其他手机相关信息等敏感情报。数据流分析会检测任何由底端传输到同步信息，会导致隐私泄漏的敏感数据。使用PiOS测试Apple应用商场里825个免费应用和Cydia的BigBoss库里582个应用得出，超过50%的应用会在用户不知情情况下泄漏唯一设备标识。但是，PiOS只能在单一应用内检测隐私泄漏，当检测两个或两个以上应用传递链的时候则会失效。图1c展示了一个专门为Android推荐的恶意软件检测技术5。该技术使用ded，一个Dalvik反编译器，来从应用的安装镜像中生成Java源代码；然后使用Fortify SCA，一个静态代码分析套件，来评估所恢复的源代码。尽管研究人员在多达1100个常用应用上测试过该软件，但一般来说，它仅限于那些使用相对较少权限和API调用的程序。动态分析与静态分析不同，动态分析需要在一个隔离的环境中执行移动应用，比如在一个虚拟机或模拟器上，这样研究人员才能监控该应用的动态行为。研究人员主要在进行污点跟踪或系统调用追踪的时候使用动态分析。TaintDroid为Android提供了系统级的动态污点跟踪6。如图2a所示，移动应用在Dalvik虚拟机上展开了4种粒度的污点渗透：变量，方法，信息和文件。污点跟踪将任何来自敏感源的可疑信息都打上标记，比如：地点，话筒，相机及手机其它标识符。该技术通过修改本机的库加载器来确保所有的本地库都在虚拟机中被调用过，进而防止不信任应用直接执行本地方法。最后，动态分析会在数据离开系统前，在网络接口（一个漏洞引爆点）处将任何可能会造成敏感数据泄漏的数据显示出来。通过使用TaintDroid测试了30个流行的Android第三方应用发现，在用户不知情的情况下，其中有15个应用将用户位置信息分享给广告商，7个将手机标识符分享给远程服务器6。尽管如此，TaintDroid可能会出现错误否定或错误肯定的结果。同时，它仅仅关注数据流，对其它漏洞则不予考虑。Android应用沙箱（AASandbox）为Andoird应用提供了两步分析7。如图2b所示，移动应用通过AASandbox来离线执行静态和动态分析。静态分析将应用的二进制镜像文件分解，然后使用分解文件来查看任何可疑模式。动态分析在Android模拟器中执行二进制文件并记录系统调用。尽管研究者使用Android Monkey（ADB Monkey）来生成输入数据，但是还是没有通过实际用户测试来得有效7。另外，该方法还没有在具有多态行为或加密代码片断的恶意软件上测试过。应用权限分析权限在移动应用中起着至关重要的作用：它为用户传递了应用的意图及后台行为。在智能手机里，权限是明确规定的，应用作者必须要申请相应的权限。但是，有些作者会刻意隐藏应用中使用的权限，从而导致了应用漏洞。图3显示了Kirin，Android的一个应用认证8。Kirin会在应用安装时对其进行一个权限检测。当用户安装一个应用时，Kirin会提取它的安全配置，然后对应它已有的安全策略规则对其进行检测。如果一个应用没有通过所有的安全策略规则，那么Kirin要么将其删除，要么通知用户。以下就是从一个Kirin中提取出来的策略规则例子：一个应用不可以有PHONE_STATE，RECORD_AUDIO或INTERNET权限标签该规则保证了在用户用手机谈话时，应用程序不会录制或访问网站，从而防止了设备端的通话窃听。通过使用Kirin测试311个常见应用显示：该规则标志出了10个应用，其中有5个带有可疑行为8。Kirin仅检测应用程序作者的权限请求，但不检查应用如何使用这些权限。David Barrera和他的同事在1100个Android应用上进行了权限检测，并使用自组织图（self-organizing maps：SOMS）将应用及其权限请求之间的关系可视化了9。尽管如此，SOMs也只关注应用程序作者的权限请求，而不检查应用如何使用这些权限。一个包含100个付费应用和856个免费应用，针对Android应用权限请求的研究表明，大约有93%的免费应用和82%的付费应用中至少含有一个危险的权限请求10。Internet权限是最常见的危险权限。但是，仅仅对恶意移动软件进行权限请求检测和分析是不够的；必须同时进行静态或动态分析。基于云的检测由于有限的计算能力和能量源，智能手机并不携带功能齐全的安全机制。在一个Android HTC G1设备上进行一个简单的文件扫描需要将近30分钟，并减少了2%电池电量11。报告显示，一个扫描应用在HTC G1上的运行速度要比台式机慢11.8倍，这强调了我们需要新的恶意移动软件分析技术12。图4a显示了Paranoid Android（PA），一个基于云的恶意软件检测技术，它将安全分析和计算移动到一个远程服务器上，而该服务器承载了多个运行在模拟器上的移动手机副本11。一个置于智能手机内的追踪器会纪录所有用于回应移动应用执行所需要信息。然后该追踪器将纪录信息传送给基于云的复原器，由复原器在模拟器上重现所有执行。该复原器可以利用云里的丰富资源执行多个安全检查，比如：动态恶意软件分析，内存扫描，异常系统调用检测，和商业病毒扫描。PA使用一个代理来暂时存储入站网络流量信息，这样手机就不需要往服务器回发信息，从而节省了能量。而服务器也可以直接联系代理获取所需的网络流量信息来成功重现执行。然而，PA会导致一些重大开销，比如：增加了15%的CPU负载；在运行重量级任务时，需要多消耗30%能量。还有，由于跟踪系统是在用户空间执行追踪模式，这些调用会导致比本机执行要沉重得多的开销。举个例子，在用户空间跟踪单个类似read（）的系统调用需要0.7毫秒，而在内核中只需要0.1毫秒。图4b描述了Crowdroid,一个针对Android基于行为的恶意移动软件检测技术13。Crowdroid是个轻量级客户端应用，它监控由目标移动应用产生的系统调用，预处理这些调用，然后发送给云，最后由云的集群技术帮助鉴定该应用是良性还是恶性。对Crowdroid的使用不断增加将提高恶意软件检测技术，但是使用该方法一开始可能会出现错误的测试结果，因为目前的样本量依然非常小。另外，用户对于要把他们的应用行为发送给第三方将有什么样的反应，还不大清楚。而且如果完全依赖用户行为的话，其产生的结果可能也不大准确。CloudAV是一个基于云的防病毒文件扫描机制，但是它缺少相应的功能来检测零时攻击，远程供给和内存驻留攻击14。电池寿命监控由于智能手机的电池能力有限，通过观察电池消耗有时可以鉴定出恶意应用，因为这些恶意软件通常比良性的消耗更多能量。如果正常用户行为，当前电池状态，及其它领域特定细节（比如：信号强度和网络流量）已知的话，则能更准确检测出隐藏的恶意行为。针对VirusMeter的执行能力，研究者已经在Symbian系统里相对较小范围的恶意软件上进行了测试15。尽管如此，由于VirusMeter完全依赖以用户为中心的功率模型，不可预测的用户行为及恶意注入假事件会影响功率模型的正确性。另外，该方法对于有多任务功能的智能手机并不适用。智能手机保护技巧尽管已经有多种工具和技术可用于检测恶意攻击和保护智能手机，但用户还必须意识到可能的安全威胁及其后果。已经被广为人知的是：用户的疏忽和对可能威胁缺乏意识往往帮助了安全攻击的成功。以下几个实践可以很好地帮助保护智能手机，防止可能的威胁：安装一个好的移动安全应用来保护智能手机不受攻击，并在发生可疑事件时通知用户。
从可信的，正式的应用提供商那下载所有移动应用。避免从不可信的第三方应用商店下载任何东西。
在安装应用前，应先阅读评论及其等级评估，哪怕其作者是广为人知的。
在安装过程中，确保阅读应用发出的权限申请。如果有可疑之处，就不要安装应用。最好在网页上留言以帮助其他人。
在不使用Wi-Fi，蓝牙或红外线的时候，关闭它们。在连接不安全的公共Wi-Fi时要小心，其中包括使用防火墙，禁用共享，使用SSL或虚拟专用网。
保证应用的更新的同时，确保防火墙的即时更新。
将所有保存在手机里的机密数据加密，并定期备份。确保敏感信息不缓存在本地。
在任何可能的情况下，为机密文件和应用设置密码。
不要点击任何可疑或不可靠的互联网连接。如果绝对需要的话，通过在浏览器上键入其URL来访问，不要在浏览器上拷贝粘贴链接。这有助于防止手机受到驱动式下载攻击。
始终监视电池寿命，短信和通话费用。发现任何不寻常行为应及时对最近安装应用进行一次彻底检查。很有可能该手机已经受到安全攻击了。
最后，如果手机被偷了，应远程删除所有应用、联系人和机密数据，然后使用设备唯一标识ID来阻止被盗手机。
就算是一个有效的移动恶意软件检测工具，也几乎不能做到零失误。因此，遵循这些好的实践能帮助防止智能手机遭受现有大多数恶意软件威胁。恶意移动软件不仅仅是一段恶意代码；它正在迅速成长，而且与地下经济紧密相连。因此，防止移动恶意软件攻击已经成为关键，而智能手机安全研究同时关注于检测和预防恶意应用感染移动设备。由于智能手机有限的资源，能用来检测移动安全攻击的度量是有限的。为了解决资源有限问题，未来移动安全机制将充分利用云计算和分布式计算能力。为了防止用户从不可信的第三方市场下载移动应用，智能手机制造商和平台开发者应确保移动设备得到了充分保障。智能手机新功能，比如：近距离无线通讯（NFC）支付服务，由于它们可能取代信用卡和物理纸币，将成为恶意软件作者下一个主要攻击目标。基于NFC的支付应用程序可以通过逆向工程接触存储的信用卡凭证，甚至开发出恶意软件来模拟一个合法软件。这些威胁可以通过对存储机密数据访问部署强大的加密机制，以及限制非授权开发者访问NFC卡来减轻。最后，让用户参与到智能手机生态系统是成功实现大幅度降低恶意软件攻击的关键。参考1 A.P. Felt et al., “A Survey of Mobile Malware in the Wild,” Proc. ACM Workshop Security and Privacy in Mobile Devices (SPMD 11), ACM, 2011, pp. 3-14.2 M. Egele et al., “A Survey on Automated Dynamic Malware Analysis Techniques and Tools,”ACM Computing Surveys, 2012;3 A.D. Schmidt et al., “Detecting Symbian OS Malware through Static Function Call Analysis,”Proc. 4th Int’l Conf. Malicious and Unwanted Software (Malware 09), IEEE, 2009, pp. 15-22.4 M. Egele et al., “PiOS: Detecting Privacy Leaks in iOS Applications,”Proc. ISOC Network and Distributed System Security Symp. (NDSS 11), ISOC, 2011;5 W. Enck et al., “A Study of Android Application Security,”Proc. 20th Usenix Security Symp., Usenix, 2011;6 W. Enck, “TaintDroid: An Information-Flow Tracking System for Real-Time Privacy Monitoring on Smartphones,”Proc. 9th UsenixSymp. Operating Systems Design and Implementation (OSDI 10), Usenix, 2010;7 T. Blasing et al., “An Android Application Sandbox System for Suspicious Software Detection,”Proc. 5th Int’l Conf. Malicious and Unwanted Software (Malware 10), ACM, 2010, pp. 55-62.8 W. Enck, M. Ongtang, and P. McDaniel, “On Lightweight Mobile Phone Application Certification,”Proc. 16th ACM Conf. Computer and Communications Security (CCS 09), ACM, 2009, pp. 235-245.9 D. Barrera et al., “A Methodology for Empirical Analysis of Permission-Based Security Models and Its Application to Android,”Proc. 17th ACM Conf. Computer and Communications Security (CCS 10), ACM, 2010, pp. 73-84.10 A.P. Felt, K. Greenwood, and D. Wagner, “The Effectiveness of Application Permissions,”Proc. 2nd Usenix Conf. Web Application Development (WebApps 11), Usenix 2011;11 G. Portokalidis et al., “Paranoid Android: Versatile Protection for Smartphones,”Proc. Ann. Computer Security Applications Conf. (ACSAC 10) ACM, 2010, pp. 347-356.12 B.-G. Chun and P. Maniatis, “Augmented Smartphone Applications Through Clone Cloud Execution,”Proc. 12th Conf. Hot Topics in Operating Systems (HotOS 09), ACM, 2009, pp. 8-8.13 I. Burguera, U. Zurutuza, and S. Nadjm-Tehrani, “Crowdroid: Behavior-Based Malware Detection System for Android,”Proc. ACM Workshop Security and Privacy in Mobile Devices (SPMD 11), ACM, 2011, pp. 15-26.14 J. Oberheide, E. Cooke, and F. Jahanian, “CloudAV: N-Version Antivirus in the Network Cloud,”Proc. 17th Conf. Security Symp.,Usenix, 2008, pp. 91-106.15 L.G. Liu, Y. Zhang, and S. Chen, “VirusMeter: Preventing Your Cellphone from Spies,”Proc. Int’l Symp. Research in Attacks, Intrusions, and Defenses (RAID 09), LNCS 5758, Springer, 2009, pp. 244-264.关于作者MahinthanChandramohan是一名来自新加坡南洋科技大学，电气与电子工程学院的研究生。他的研究关注于检测和分析基于行为的恶意软件。Chandramohan从南洋科技大学获得了计算机工程的学士学位。可以通过此邮箱：HeeBengKuan Tan也是南洋科技大学，电气与电子工程学院信息工程部门的一名副教授。他的研究关注于软件安全和软件测试及分析。Tan从新加坡国立大学获得了计算机科学的博士学位。可以通过此邮箱：ibktan@ ntu.edu.sg联系到他。查看英文原文: Detection of Mobile Malware in the Wild
更多相关文章
在不久前,史上最欠扁的恶意勒索软件Cryptolocker散播的数量不断增加.和九月份相比,十月份可以确认的案例数量已经增加了几乎两倍,受害地区主要集中在北美.欧洲.中东和亚太地区. CryptoLocker可以说是目前已知威胁(勒索软件)的最高进化版本,这样的&改进&我们在20 ...
本报记者陈时俊上海报道作为集通讯.支付.社交多功能于一体的新型信息交互工具,一个移动智能终端(手机及平板电脑等)往往能装载一个现代人大部分的隐私与账户信息.也正因此,许多不法分子会以APP(应用程序)为掩护.“黑”进一部手机从而获取隐私信息与金钱财产.中国移动官方新公布的警惕名单中,“s.sprea ...
原标题:恶意APP软件如何“吸血”作为集通讯.支付.社交多功能于一体的新型信息交互工具,一个移动智能终端(手机及平板电脑等)往往能装载一个现代人大部分的隐私与账户信息.也正因此,许多不法分子会以APP(应用程序)为掩护.“黑”进一部手机从而获取隐私信息与金钱财产.中国移动官方新公布的警惕名单中,“s ...
什么是软件模型检测(software model checking) a)
软件模型检测是用来在程序执行过程中证明性质正确性的算法.它源于逻辑和定理证明,这两者都给出了基础问题形式化的基本概念,以及提供了分析逻辑问题的算法流程. b)
随着软件规模的越来 ...
Exchange 2013 基本部署独立与非独立 转载请注明原出处 From yang 先决条件 Active Directory需要准备的,安装Microsoft .NET Framework 4.5
安装远程工具包:Install-WindowsFeature RSAT-ADDS 添加必要的 ...
转载请注明出处,谢谢.
Android系统开放,各大论坛活跃,应用程序分发渠道广泛,这也就为恶意软件的传播提供了良好的环境.好在手机上安装了安全软件,是否能有效的检测出恶意软件呢?下边针对LBE安全大师.腾讯安全管家和360手机卫士做出一系列实验.
1. Android恶意样本实验.
Last Edited by Benny Ye @
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织.有特定目标.持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为&q ...
本文同时发布在:[url]/art/233.htm[/url] 近期值得关注的新闻以威胁和攻击领域内的为主.围绕疯狂扩散的Conficker蠕虫进行的攻防战本周仍在持续进行,但微软等厂商的监控结果显示Conficker仍有较 ...
老田:斩断内心的妄念,从记忆中抹除昨天的成就和不幸.人可以清楚记得之前发生的事,却无法准确预测以后要发生的事.但这又有什么用呢?上天给我们记忆的能力是让我们记住过去的美好和做人做事的经验,而我们用大量的存储空间来存放 ...
软件测试方法种类繁多,记忆起来混乱, 如果把软件测试方法进行分类, 就会清晰很多. 我参考一些书籍和网上的资料, 把常用的软件测试方法列出来, 让大家对软件测试行业有个总体的看法.
从测试设计方法分类
测试名 ...
钩子脚本的具体写法就是操作系统中shell脚本程序的写法,请根据自己SVN所在的操作系统和shell程序进行相应的写作所谓钩子就是与一些版本库事件触发的程序,例如新修订版本的创建,或是未版本化属性的修改.每个钩子都会 ...
近来因为要做一个上传功能,而firefox又不能直接使用file这样的标签,所以试着用js ...
1.前几天,有个同学分享了一个工具,叫ngrok,ngrok是一个反向代理,通过在公共的端 ...
1:it硬件搭建大赛 项目完成提交. 2:网络工程师考试冲刺. 3:真F了建行,注销说还没开通网上银行,开通又提示已近开通网银,给建行一个月时间,要不以后再也不用建行的卡NND. 4:华为认证教材购买. 5:企业网络 ...
下面是一个监听手机来电的例子注意下面使用到的电话监听器PhoneStateListener首先在AndroidManifest.xml文件中加入权限 &!-- 添加访问手机状态的权限 --& &us ...
转载自:www.csdn.net 一个简单的投票机器人 昨天帮人报一个参加日语能力考试的朋友报名,无奈名额已满,需要不断重试碰运气.手工操作很麻烦,就决定做一个机器人试试,于是翻出了去年做的一个投票机器人.(报名 ...
拓扑如下: 192.168.1.1/24与192.168.2.1/24同属于vrf vpn ...
httpModules 与 httpHandlers
ASP.NET对请求处理的过程: ...}