我打算让一名理学硕士的学生调查恶意软件的检测,例如Android上的僵尸网络活动。
我的目的是让学生使用Eclipse中的Android模拟器开发和测试他/她的僵尸网络仿真和僵尸网络检测器/缓解应用程序。
通过阅读有关植根仿真器的文章,似乎有矛盾的说法说它可以植根或不能植根。
可以采用一种方法,其中将iptables用作僵尸网络缓解过程的一部分,可能阻止IRC端口或过滤第7层字符串。
我已经看到一些关于将模拟器植根于Eclipse(用于iptables)的线程,并且似乎存在问题。
我想确保可以使用Eclipse IDE中的Android模拟器来开发应用程序,例如检测各种IRC端口,并可能让iptables阻止此类端口或使用iptables字符串匹配等功能来阻止某些IRC命令。
欢迎所有评论,帕特里克