[发明专利]一种用于监控PC端操作移动设备的方法及装置

说明书

本发明公开了一种用于监控PC端操作移动设备的监控方法，利用了PC端访问移动终端时使用ADB命令与Android系统内的adbd进程进行交互的特点，在移动设备端监控adbd进程所有线程中的读USB设备文件的操作，以获取该操作的参数内容，然后将参数内容组合成消息，将消息组合成ADB命令，以获取PC端访问移动终端时发送的命令，从而达到监控的目的。该方法不受PC端环境影响，使用方便，监控效果好。本发明还公开了一种用于监控PC端操作移动设备的监控装置。

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于监控PC端操作移动设备的方法及装置。

背景技术

目前，用户经常将PC端与移动终端相连以实现PC端对移动终端控制，如应用的安装/卸载，系统root等。如果PC端被感染了恶意代码，则当PC端的恶意代码检测到移动终端被连入PC端时，恶意代码会自动连接手机等移动终端并进行一些恶意操作，如获取root权限、卸载移动终端里的应用、自动安装恶意应用、获取移动终端的文件和信息等。并且，PC端一般是通过USB（通用串行总线）访问移动终端的，对于采用Android系统的移动终端，其本质是使用ADB（Android Debug Bridge，Android调试桥接器）命令行工具的相应命令。ADB命令行工具是由3个部分组成，下面对其做些介绍：

（1） ADB客户端，PC端中运行的命令行工具，安装应用、获取文件等操作均是通过该命令行工具提供。

（2）ADB服务端，PC端中运行的服务进程，管理PC端与手机直接的连接和数据交互。ADB客户端发起的操作首先发送给ADB服务端，然后由ADB服务端发送到手机。

（3）ADB手机端进程，在Android系统中是一个名为adbd的进程，接收并执行ADB服务端发送的指令。该进程通过读写Android系统中的USB设备文件来与ADB服务端交互，adbd进程会开启2个线程来操作USB设备文件，分别用于读和写。

adbd进程在与ADB服务端交互时，有特定的消息格式，Android的源码中有文档进行描述。ADB命令会包含一系列的消息，每条消息又包含了消息头和消息数据2部分，这一系列的消息由同一个ID号进行标识（ID号位于消息头内），并且通常由OPEN开头，CLOSE结尾。消息头格式见图1，其中每个字段为4字节大小。Command为命令的标识。Arg0，Arg1为消息命令的参数，Arg0即为本文提到的ID号。每个OPEN命令的消息头会有一个新的Arg0值。Data_length为消息头后面消息数据的长度。

常用的ADB命令操作有：

（1）安装软件，adb.exe install [options] abc.apk

（2）卸载软件，adb.exe uninstall packageName

（3）文件传输，包含adb.exe push和adb.exe pull命令，push是将本地文件传输到手机中指定路径，pull是将手机里文件拷贝到本地。

（4）命令执行，adb.exe shell cmd [options]。Android系统是基于Linux系统的，adb通过shell参数可以执行一些Linux命令。如删除文件adb shell rm filepath，卸载软件adb shell pm uninstall packageName, 获取系统属性adb shell getprop等。

虽然移动终端现有的杀毒软件和安全防护软件可以扫描和分析应用程序，但无法分析ADB命令的操作，所以如果移动终端被连入感染了恶意代码的PC端，则可能导致移动终端被安装恶意应用、信息泄露。本方案可在移动终端上监控ADB命令的操作，若发现恶意安装和恶意操作的行为则可进行阻止和报警，保障终端安全。

发明内容