通付盾第一代安全加固方案开源
文章转自:http://weibo.com/p/1001603801520868046975http://ww2.sinaimg.cn/large/ed97ed90gw1eohbqgd9ohj20i70c7wfr.jpgApk安全加固是面向移动应用程序的深度安全保护服务,为您的APP穿上一层“软猬铠甲”。通过加密、加壳、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向工程、反编译、嵌入病毒、非法扣费等恶意行为。随着Android Art模式和Android 5.0系统的普及,应用加固已全面迎来第二代API定制加固时代,需要更多的开发者和研究人员一起投入到移动安全行业。为在移动安全领域做出更大贡献,通付盾现开源第一代安全加固方案(dex文件整体加密),树立移动安全开放精神和开源标准。方案等级和方案优劣与部分友商的企业版相当,研究人员可在此基础上进一步优化。第一代安全加固方案的内容如下:
http://ww1.sinaimg.cn/large/ed97ed90gw1eohbox8jupj20nu0d8wip.jpguDex文件保护
对Dex文件进行加密,防止被逆向工具进行反编译和破解,完全不对程序的可执行代码进行修改,且不影响程序的正常执行。u资源文件保护对图片、音频、汉化文件等进行加密,因为文件过多的话会影响程序执行效率,所以这个需要进行定制保护,只对指定的关键资源文件进行加密。uXML文件保护对主配文件进行签名保护,防止静态注入系统组件和添加权限,防止用户程序被二次打包。u对抗ZjDroid脱壳神器通过运行时对进程空间监控,以及底层Hook技术,防止脱壳程序进行内存dump,有效对抗ZjDroid脱壳神器。uART模式兼容加固之后的应用可兼容ART模式,但是由于ART模式下程序在执行之前需要进行整体编译,因此会对程序的执行效率有所损耗。Githuburl: https://github.com/SharkTeamhttp://ww1.sinaimg.cn/large/ed97ed90gw1eohbphhmbcj20hj06aab0.jpg欢迎广大移动安全研究人员积极投入其中,一起投入安全加固的研究行业。
于此同时,通付盾已全面推出第二代API定制加固产品,对加固后应用的兼容性进行全面优化,实现Android Art和Android 5.0的完美兼容,并独家通过监管部门的安全加固保护效果检测,确保加固效果与执行效率均达到企业级保护要求。
本地备份一份.
Hmily 发表于 2015-1-22 12:36
还真不太了解,现在安卓加壳都发展到啥地步了?他这个二代水平如何?
我也是刚接触2个月,自己也在写着壳学习。不过他这个是第一代,不是第二代。加壳程度据说马上VM要出来了吧,要抓紧学习了。 PoJie_小雨 发表于 2015-1-22 12:33
就一个Myclassloader网上到处都是,JNI代码也没有附上来~不过还是谢谢了啦
还真不太了解,现在安卓加壳都发展到啥地步了?他这个二代水平如何? 安卓加壳程序开源啦 Hmily 发表于 2015-1-22 10:05
安卓加壳程序开源啦
就一个Myclassloader网上到处都是,JNI代码也没有附上来~不过还是谢谢了啦 真要开源,那就把lib.so的代码也贴几个函数上来学习把 学习下加固软件 so的啥时候能发布,想观摩下 开源好顶赞!抽空仔细研究下~~ 感谢,有机会学习下!
页:
[1]
2