摘要:
基本概念 安全事件(Security Accident) 是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括网络范畴内的问题,例如黑客入侵、信息窃取、拒绝服务攻击、网络流量异常等。 应急响应(Emergency Response) 是指组织为了应对突发/重大信息安全事件的发生所做 阅读全文
posted @ 2019-02-26 20:16
APT-101
阅读(16612)
评论(0)
推荐(6)
摘要:
代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术 代码混淆: 工具:proguard 常用操作:保留选项、压缩、优化、混淆。 功能: 混淆代码(注意使用混淆文件的时候需加入自己的具体操作以防程序无法运行) 删除无用Log:可删除调试和分析代码 阅读全文
posted @ 2019-02-26 11:39
APT-101
阅读(1659)
评论(0)
推荐(0)
摘要:
一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供工具来帮助您使用,共享和理解公共Andr 阅读全文
posted @ 2019-02-26 11:32
APT-101
阅读(4269)
评论(0)
推荐(0)
摘要:
Android 应用程序拆解 Android 应用程序是在开发应用程序时创建的数据和资源文件的归档文件。 Android 应用程序的扩展名是.apk,意思是应用程序包,在大多数情况下包括以下文件和文件夹: Classes.dex (文件) AndroidManifest.xml (文件) META- 阅读全文
posted @ 2019-02-26 11:14
APT-101
阅读(1035)
评论(0)
推荐(0)
浙公网安备 33010602011771号