随着安卓的发展和普及,安卓平台恶意软件的功能实现开始由java层向native层转移,因此检测方法也由单一静态转变到动、静态结合。本文在传统的动态检查方法基础上,提出一种新的动态检测方案,通过修改系统内核中断处理函数,在目标程序使用系统调用时,获取其使用的系统调用函数名称、参数、上下文信息、返回值等,通过对这些信息分析处理,判断出程序是否为恶意软件。