1、近年來，隨著互聯(lián)網(wǎng)科技的發(fā)展、高速移動(dòng)網(wǎng)絡(luò)的普及、移動(dòng)應(yīng)用市場的增長，用戶產(chǎn)生的數(shù)據(jù)規(guī)模飛速增長，促使移動(dòng)互聯(lián)網(wǎng)在現(xiàn)代社會(huì)中的地位與日俱增。與此同時(shí)，個(gè)人的數(shù)據(jù)也都存儲(chǔ)在手機(jī)上，各種軟件也通過多種方式獲取這些隱私數(shù)據(jù)，因此移動(dòng)安全越來越受重視。近些年來也出現(xiàn)了許多因服務(wù)器和軟件漏洞而造成大量用戶的個(gè)人信息泄露，給公司利益乃至國家?guī)砹司薮髶p失。
　　為了防范惡意攻擊，不僅僅需要對攻擊者采用的原理與技術(shù)手段有足夠的了解，同時(shí)也需要在

2、攻擊者之前，盡可能的發(fā)現(xiàn)和認(rèn)識系統(tǒng)及網(wǎng)絡(luò)本身存在的各項(xiàng)漏洞。對系統(tǒng)和網(wǎng)絡(luò)提供更好的保護(hù)，避免受到惡意攻擊。本文針對Android的網(wǎng)絡(luò)滲透測試，利用Metasploit框架，對用戶實(shí)行攻擊，獲取用戶的隱私數(shù)據(jù)，引入PowerTutor進(jìn)行Android系統(tǒng)的能耗攻擊測試，記錄并分析數(shù)據(jù)，再利用反編譯工具進(jìn)行反編譯，通過攻擊來了解攻擊者如何利用漏洞實(shí)現(xiàn)對用戶的攻擊，繼而更好的保護(hù)用戶數(shù)據(jù)以及系統(tǒng)。
　　分析主流的軟件保護(hù)方式，包括代

3、碼的混淆、軟件的加固等，而加固又分為四種，分別是源碼加密、防二次打包、so文件保護(hù)、資源文件保護(hù)，列舉分析當(dāng)前針對dex的加固保護(hù)技術(shù)。在密碼學(xué)領(lǐng)域，研究分析對稱密碼DES、AES，公鑰密碼RSA和雜湊函數(shù)。
　　在本文后面部分，著重介紹了針對當(dāng)今主流的聊天軟件QQ、微信的聊天記錄的監(jiān)控，將所需要的用戶的聊天記錄以及通話記錄的錄音通過后臺郵箱進(jìn)行傳送。在對聊天記錄分析的過程中，記錄分析加密方式，破解過程，并對其他主流的社交軟件進(jìn)行