随着移动终端,特别是Android的市场日益扩大,越来越多人使用Android设备来处理日常生活中的点点滴滴。因而,大量个人数据存放在用户的Android设备中。同时,高科技犯罪手段日新月异,时刻监测犯罪嫌疑人的位置、状态等信息刻不容缓。然而,传统摄像头监控手段存在着时效低,被动等不足和缺陷。因此,监控方面技术也要相应地从传统手段提升到新型层面。本项目是基于某安全部门提出的一个手持设备监控的需求,旨在设计与实现一个基于桌面控制远端设备的监控平台,实现新型监控策略,解决传统摄像头监控、人工追踪等旧有监控手段存在的问题,同时成为解放人手和提高效率两全其美的新型手段。移动监控技术不仅仅需要实现监控这一主要模块,伪装模块以及免杀模块也是不可或缺的。伪装模块难点主要在于应对Android系统下的安全机制而提出相应策略,而免杀模块的难点则在于学习第三方安全应用的查杀原理。为了能够很好地实现远程监控系统,监控、伪装、免杀三者缺一不可。本文将从三个方面讲述论文作者的主要工作:第一方面实现系统的迷惑性。针对设备终端用户,为了能够达到迷惑受用用户,不被用户轻易卸载应用,实现应用常驻设备的目的,作者研究学习Android系统自主式权限访问与强制控制访问等安全机制,总结归纳,抽取其中的原理方法,提出一个伪装普通手机应用的解决方案,完成伪装手机的应用。第二方面实现系统的免杀性。针对当前主流杀毒应用,由于当前病毒移动化的趋势,主流的杀毒应用分别基于Android系统权限开放与否两种状态下进行对第三方的应用查杀,而本系统将研究市面上三大安全应用,学习它们各自的工作原理,总结并设计非开放权限(non-root)下的静态免杀模型与开放权限(root)下的动态注入库免杀模型,完成安全免杀的需求。第三方面实现系统的监控性。针对安全部门提出的需求,结合目前已有的移动开发技术与监控模式,把监控手段带进移动端。使用UML的手段进行需求分析,基于MVC的设计理念对系统整体进行架构设计,运用软件工程的方法实现基于Android平台的远程监控系统,使系统具有良好的可扩展性,方便日后需求更改时的功能扩展。本文通过对旧有监控技术进行详细阐述,并结合安全部门提出的需求进行了详细的需求分析,按照软件工程的方法对系统进行详细的设计以及实现,能够加深读者对当前移动监控技术发展的理解以及如何使用相关技术实现监控系统。本系统使用客户端与服务器分离的架构进行开发,服务器部署在PC上,能够实现对多个移动终端设备进行监控的功能;客户端部署在Android移动终端上,前台以伪装应用迷惑设备用户,后台程序获取设备数据通过网络传输到服务器中。此外,本系统在伪装普通移动应用的处理手段能够为之后杀毒应用对于病毒应用查杀的研究提供一定的参考指导作用。