文 档: 谈谈移动应用加固
作 者: 张勇
语 言: 中文
标 签 wooyun
介 绍:

为什么需要加固

  • Android应用主要以Java语言编写,混淆作用有限
  • Android为开源系统,逆向和反编译工具非常成熟
  • Android系统淡化进程概念,基于消息和事件触发 运行的机制使得插入恶意代码甚至无需接触字节码
  • Root后可利用ptrace API或修改system image实现 动态注入

视频链接

援 引:
附件下载
相关推荐
WooKnows 2:互联网安全人才发展现状
  • wooyun,hackcto
#拉勾 和乌云希望为求职者与企业之间搭建起 座桥梁
安全事件处理二三事
  • wooyun,应急响应
- 什么是应急响应 - 一些好玩的case [视频链接](http:
Android 应用程序通用自动脱壳方法研究
  • wooyun,Android
乌云月爆 第四期:客户端的那些事儿(2013-10-15)
  • wooyun,乌云月爆,客户端,xss
#本期看点 - Win8的钥匙 - 多玩客户端大规模挂马思路 - CHOR
去哪儿安全-从 0 到 1
  • wooyun,业务安全,数据安全,信息安全
- ESG信息安全成熟度模型 - 第一阶段 - 第二阶段 - 第三阶段
乌云月爆 第十期:不安全的手机(2015-04-27)
  • wooyun,乌云月爆,浏览器,客户端
#本期看点 - 嗨,一大波妹子的地址 - 搜狗输入法远程代码执行 -
阅读心得