标签归档:逆向分析

三六零 so加壳 动态脱法

环境及工具
手机    :  中兴 U887
系统版本:    Android 2.3.5
工具    :    …

发表在 Android, 逆向分析 | 标签为 , | 三六零 so加壳 动态脱法已关闭评论

吾爱破解安卓逆向入门教程

一、环境配置

我们需要哪些环境?(新手版)

1 java jdk: 首先我们要理解,安卓是基于java语言开发的一种应用程序,在开发时依赖于java的jdk环境,因而在逆向时也同样需要使用。

2 反编译工具:目前安卓的逆向工具也逐渐成熟,不过对于新手,我还是推荐较为傻瓜式的编译工具,如ApkIDE(改之理)及AndroidKiller两款软件,这两款软件都集成了很多功能,对于一款简单的apk,只要使用其中一款工具就可以完成修改。

到哪儿可以下载到这些工具?

1

发表在 逆向分析 | 标签为 , , | 吾爱破解安卓逆向入门教程已关闭评论

手把手教你逆向分析 Android 程序【转】

很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。

 

第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧?

第二张图是微信运动步数作弊,6不6?

ok,那我们从头说起……

 

1.反编译

Android 的反编译,相信大家都应该有所了解,apktool、JEB 等工具。…

发表在 Android, 逆向分析 | 标签为 , , | 手把手教你逆向分析 Android 程序【转】已关闭评论

影响所有Nexus手机的漏洞,浅析CVE-2015-1805[转]

影响所有Nexus手机的漏洞,浅析CVE-2015-1805

2016-03-24 13:37:02 来源:360VulpeckerTeam 作者:360安全卫士
阅读:22821次 点赞(10) 收藏(8)


分享到:

发表在 Android, 逆向分析 | 标签为 , , , , , | 影响所有Nexus手机的漏洞,浅析CVE-2015-1805[转]已关闭评论

黑暗幽灵(DCM)木马详细分析[转]

1、背景

只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点: 

1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。

2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全软件。

3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。

4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。

5)木马攻击范围较小,针对性强,且持续时间长达数年,符合APT攻击的特性。

2、木马行为概述

2.1 来源与传播途径

发表在 Windows, 逆向分析 | 标签为 , , , | 黑暗幽灵(DCM)木马详细分析[转]已关闭评论