Android安全小记（二）



本文转载：http://blog.csdn.net/xbalien29/article/details/9319977

上次推荐了一个大致学习路线，主要是以软件安全为主。

这次主要介绍一些值得关注和收藏的网址，blog以及一些这段时间用过的工具，主要用于Android软件的分析以及局域网渗透

值得关注的网址与blog：

百度移动分析员 csdn http://my.csdn.net/jiazhijun 

安全小分队 新浪 http://blog.sina.com.cn/u/3194858670

手机老王csdn http://my.csdn.net/u011069813 

ClaudXiao http://www.secmobi.com/ 一个很好很全面的网站，里面也很多推荐的网址和工具以及会议

BlueBox移动安全 http://bluebox.com/ 最近99%漏洞就是这个实验室公布的

国外牛人 http://contagiominidump.blogspot.com/ 可以算是个人病毒资源吧

看雪移动频道 http://www.kanxue.com/bbs/

常用工具：

渗透利器 

dsploit 用过知道了，主要是针对局域网下的渗透

APK逆向工具

vts (推荐，国外好货，并附带很多功能，包括smali语法注解等功能)

APK改之理 （中文）

IDA Pro 该工具不多说自个找破解的吧6.1以上支持Android

反编译

JD-GUI 针对Android配合dex2jar使用，不过反编译出来的java代码有遇到混淆就比较蛋疼了

应用级沙箱

droidbox