Aadroid的应用管理主要由PMS(PackageManagerService)来负责管理;上层由PackageManager来进行管理,通过PM我们可以得到设备上的所有安装包信息,包括未安装和安装过的, 未安装的包信息采用反射和未暴露的API,也可以进行深度解析得到我们想要的信息。而应用的安装和卸载也由PM来负责。
之前有很多朋友都问过我,在Android系统中怎样才能实现静默安装呢?所谓的静默安装,就是不用弹出系统的安装界面,在不影响用户任何操作的情况下不知不觉地将程序装好。虽说这种方式看上去不打搅用户,但是却存在着一个问题,因为Android系统会在安装界面当中把程序所声明的权限展示给用户看,用户来评估一下这些权限然后决定是否要安装该程序,但如果使用了静默安装的方式,也就没有地方让用户看权限了,相当于用户被动接受了这些权限。在Android官方看来,这显示是一种非常危险的行为,因此静默安装这一行为系统是不会开放给开
在 【Android 插件化】VAHunt 引入 | VAHunt 原理 | VAHunt 识别插件化引擎 和 【Android 插件化】VAHunt 检测插件化引擎的具体细节 博客中 , 简单介绍了如何检测插件化引擎 ;
依然来首经典的歌曲,或许歌声里有你的一段往事,也许你会心痛,毕竟你入心了。好,伴随歌声继续鸡汤。
何谓静默安装? 一般我们下载完APK都需要手动进行安装确认,静默安装就是不需要手动确认,直接进行更新安装。
之前boss提出一个需求,运行在广告机上的app,需要完成自动升级的功能,广告机是非触摸屏的,不能通过手动点击,所以app必须做到自动下载,自动安装升级,并且安装完成后,app还要继续运行,最好不借助其它app来实现以上功能。
插件化应用中 , 宿主应用 加载 插件 APK , 需要获取该插件 APK 文件路径 , 可以在 Assets 资源目录 , 也可以在 Android 内置存储 或 SD 卡存储控件中 ;
最近在公司做一个项目,需要把Android界面打包进jar包给客户使用。对绝大部分开发者来说,Android界面的布局以XML文件为主,并辅以少量Java代码进行动态调整。而打包进jar包的代码,意味着无法通过常规的getResources(),getString()等方法来快速的获取资源,因为这些资源都是在apk安装的时候初始化生成的。为了满足客户的需求,笔者开始在网上寻找各种解决方案。结果如下:
1.runtime执行shell cmd 2.PackageInstall 反射机制
安装就分为下面三个阶段,每个阶段可以做些什么工作,可以帮助我们优化安装流程,解决安装后的一些问题呢?
静默安装 apk安装流程简析 installd进程意义 最近工作上遇到静默安装相关的内容,顺便学习一下apk安装的知识
一波开源库来袭 最近在做MVVM的教程,同时在github上闲逛,发现了一些好的开源库,于是乎推荐给大伙了。 1 SmallChart图表库 SmallChart是一个开源的Android图表库,拥有5种不同的图表类型来展示数据。可以通过输入的数据以及可设置的颜色、画笔大小等属性方便的创建图表 支持情况 折线图、曲线图(可填充)、柱状图、扇形图、雷达图,共5种图表类型。 组合图表类型,可任意组合折线图、曲线图、柱状图。 折线图、曲线图(可填充)、柱状图、扇形图都拥有绘制动画。 扇形图提供了触控交互效果。 效
今天给大家介绍的XUpdate就是一个轻量级、高可用性的Android全量更新的框架。全量更新没有增量更新那么复杂的处理逻辑,核心内容无非以下三点:
包括HttpUtils、DownloadManagerPro、ShellUtils、PackageUtils、PreferencesUtils、JSONUtils、FileUtils、ResourceUtils、StringUtils、ParcelUtils、RandomUtils、ArrayUtils、ImageUtils、ListUtils、MapUtils、ObjectUtils、SerializeUtils、SystemUtils、TimeUtils。
今天搞了一个装机软件,可以导入第三方软件,在导入的时候提示输入静默参数,于是我就了解了一些,什么是静默参数。
XUpdate是为了解决在不同项目组、不同平台之间进行统一的Android全量版本更新的库。它具有轻量、灵活、低耦合、高可用等特点,可以很方便地定制属于自己的版本更新。
1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取 root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,注入大量恶意文件到手机系统用于守护病毒,防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazonaws.com ,软件名通常为全英文如WatermelonShare、CalcMaster等,推送的广告内容以及下载的软件也都是国外软件,以此推测此病毒的目标应该是国外用户;
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示,从年初至今,已有超千万用户受到360系软件上述推广行为的影响,且于近期呈大幅上升趋势。 值得关注的是,360安全卫士极速版的整套推广流程,存在较为明显的对抗痕迹,即对火绒安全等多款安全软件进行检测规避,甚至利用系统程序隐匿推广行为(注入explorer进程)。
通过Setup Factory写的代码大概有1700行,所以就不整理了。思路如下:
1. 软件如果已经安装,到注册表中查询其安装/卸载参数,看 InstallSource(如果有)和 UninstallString 的参数内容信息。
最近有一个需求,是配置新电脑的环境,步骤很简单,停止windows update 服务和禁止windows update服务,把登陆的ctrl+alt+delete的方式去除,最后要安装radmin。
插件地址如下 https://www.npmjs.com/package/react-native-xupdate-new
在制作安装包的时候,可以在 Inno Setup 安装包脚本的 Run 里面添加在解压缩安装包文件完成之后,整个安装结束之前执行指定的命令,是作为定制化最高的内容
近期,火绒收到用户反馈,在pc6下载站中下载安卓应用程序的电脑版软件时,实际安装的是一款名为“云即玩”的模拟器,并且该模拟器会捆绑流氓软件“天空压缩”。经过火绒安全人员分析,发现该流氓软件可以执行后台静默安装、创建推广快捷方式、弹出指定网页等各种恶意行为,对用户构成较大的威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows域软件分发方式的介绍。
在2月18日发布的上一篇文章中,讲解了利用WDS结合MDT的方式,批量化地自动部署Windows 11的过程,当时发现一个小小的bug,就是配置文件中预先输入的用户名和密码无效,客户端从网卡启动后,必须输入用户名和账号才能开始安装。
system分区常用目录:app、lib、xbin、bin、media、framework
文章原创作者: 猎豹移动安全实验室 自2016年年初开始,猎豹移动安全实验室对印度top 10的手机样本进行了梳理,结果发现这些病毒样本存在家族关系,这些病毒样本均采用hummer系列域名为升级服务器
数据库软件的安装根据工作需要主要有以下几种方式,使用oui是普遍的图形界面方式,还有两种是不依赖图形界面的,一种为静默安装,另外一种为克隆安装。 静默安装的时候核心就在于响应文件,在安装目录database/response下提供了几个响应文件,是oracle提供的模板。 比如安装数据库软件的模板db_install.rsp,dbca的模板dbca.rsp,配置监听的netca.rsp [ora11g@oel1 response]$ ll total 76 -rw-rw-r-- 1 ora11g dba 4
JRE 1.8 与 IntelliJ IDEA 发行版捆绑在一起。您不需要在你的电脑上安装 Java 就可以运行 IntelliJ IDEA。
PhpStorm 是一个跨平台 IDE,可在 Windows、macOS 和 Linux 操作系统上提供一致的体验。
作为软件行业的从业者都知道,一款软件的开发过程中肯定会诞生两种版本,即debug版本和release版本,debug版本包含有调试信息,一般来说都要比release版本大,android应用当然也不例外
Oracle的官方安装包,除了软件外,还会自带一个示例数据库,准确地说,是几个示例schema,像HR用户,很多教程中用到的测试数据,其实就来自这。
在上期重装系统的教程中,很多同学想知道如何封装系统,恰好我也会,今天为大家带来最简单的系统封装教程。
对于很多Oracle DBA来说,12c最期待人心的就是12c Release 2的发布了,而Linux64位版本的发布则是一个重头戏。详情可以关注公众号dbaplus来了解一下,今晚零点即将发布,可以尝个鲜。 今天下载了软件,体验了一番,我谈谈我的感受。 面对一个完全空白的环境,我的基本测试思路如下: 1.使用静默安装完成Oracle软件的部署 2.使用DBCA静默完成数据库的创建 3.拷贝$ORACLE_HOME克隆安装至另外一台服务器 静默安装数据库软件 这个步骤里面的很多操作都比较常规, 安装时指
被告人:欧某某,男,1981年生,硕士研究生,原系上海朗趣软件科技有限公司(以下简称朗趣公司)COO(运营总监)。 被告人:陈1,男,1982年生,硕士研究生,原系朗趣公司研发部负责人。 被告人:宋2,男,1983年生,大学文化,原系朗趣公司项目部负责人。 被告人:孟3,男,1983年生,硕士研究生,原系朗趣公司员工。 被告人:任4,男,1974年生,大学文化,原系朗趣公司员工。 被告人:周5,男,1985年生,大学文化,原系朗趣公司员工。 被告人:邹6,男,1992年生,大学文化,原系朗趣公司员工。 被告
说明:本文汇总Oracle安装部署,版本升级,应用补丁等相关内容,方便快速查阅。 其中参考随笔是汇总我自己总结的原创作品,参考文章是汇总其他作者的相关优秀作品。
$ more /u02/soft/database/response/db_install.rsp
近期,火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息,并执行静默安装软件的恶意行为。推广的软件包括“360”、“2345”系列软件以及“腾讯电脑管家”等其他软件,不排除后续下发其他恶意配置的可能。火绒安全软件可查杀该病毒;【软件安装拦截】功能可拦截被推广的软件。
这个软件是最好的选择。 虽然我曾经想过使用metasploit,boxstarter等方式分发,最后发现,这个最简单。
最近有时候看官方文档,感觉11g里面已经有了很多的变化,无论是使用还是安装上的细节上,11g似乎总是能够带给我更多的惊喜。而从以往的使用情况中感 觉10g已经足够了,但是越多的使用11g,逐渐的改变了自己的固有思维,很多原来不好,不方便的操作习惯都得到了很大的改善。我就从10g和11g共有 的一些细节之处来一窥两个版本中的差别。细节还是太多,我就扒出小部门。 大体会从下面几个部分进行对比和说明,有一些部分已经写了一些文章了,所以突然回顾一下会发现原来这些看似清汤寡水的文章里面还是有值得推敲的东西。
好吧~windos!~这个百年不愿意碰的东西,看桌面小弟兄有点辛苦,今天抽空写了个批处理。让安装不再麻烦!~
自2018年我开源了XUpdate之后,至今已迭代了14个版本,月下载量达7k+,Github的star量也已经有1.1k+.
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
一、概况 近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征: 1)该木马是通过网页挂马的方式传播的,经分析黑客用来挂马的漏洞是前段时间Hacking Team事件爆出的flash漏洞CVE-2015-5122。新版本的Flash Player已经修复了该漏洞,但是国内仍有大量的电脑未进行更新,给该木马的传播创造了条件。 2)经分析和追踪,发现挂马的主体是一个广告flash,大量存在于博彩类网站、色情类网站、外挂私服类网站、中小型下载站等,以及部分流氓
Android 安全与逆向分析, 自从2017年网络安全法的实施,网络安全受到越来越多的企业和行业的重视,Android 安全的重要性已无需多言,只要有智能机的朋友无论是apple还是Android都是离不开其内部的生态圈的, 所以自2017年起各大主流的加固采取VM优化代码,加之各厂商协议越来越底层和采用证书, 更越发重视服务器的风险控制和安全保障, 所以对安卓软件和安卓系统的渗透测试已成为热门的学习方向;
http://www.microsoft.com/en-us/download/details.aspx?id=8109
领取专属 10元无门槛券
手把手带您无忧上云