主页 / 饿了么第一届信息安全峰会 / 软件逆向分析在电子数据司法鉴定中的应用
-
作者钱林松
-
简介
- 什么是逆向工程& 起源
- 软件逆向分析
- 让我们从案例开始
-
淘宝客
- 样本的行为分析
- 行为分析—特征字符串
- 行为分析—http拦截
- 行为结论
- 行为分析—发现加密的配置文件
- 行为分析—要拦截的网址特征字符串
- 从样本中提取到的淘宝PID
- 行为结果—浏览器url被篡改
- 行为结论—恶意软件
- 样本特征及开发团队跟踪
- 驱动名称和符号链接
- 配置文件名和路径
- 升级的URL及IP地址
- 通过whois及搜索引擎挖掘域名信息
- 锁定目标
-
同源性分析
- 驱动符号同源分析
- 注册表同源分析
- 解密函数同源分析
- 升级服务器URL同源分析
- 同源性对比
-
结论
- 同源分析常用的参考依据
- 有图有真相—常见的软件信息泄露途径
- SQL信息泄露
- 调试信息泄露
- 工程结构信息泄露
- 对象名称泄露
-
逆向分析在软件领域有什么作用?
- 逆向分析与不同领域结合,有不同作用
- 加密VS解密
- 加壳VS脱壳
- 技术炫耀型病毒
- 盈利型病毒传播
- 漏洞攻防
- 游戏攻防
- 信息窃取VS移动安全
- 取证VS反取证
- 逆向知识结构
-
援引http://mp.weixin.qq.com/s?__biz=MzIzNTA5MzI3Mg==&mid=2650591942&idx=1&sn=85a5494005591d34e1d94166bb56c166&chksm=f0e41eb1c79397a7ed0efee9394ceb90e88a07330b89b7ecde73d10f78aa994be677fc2d780b&mpshare=1&scene=23&srcid=04240S2ubxDCoGLovkAcabqZ#rd
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-05-08 15:34:08
-
2023-04-29 16:42:24.822317
-
2019-09-11 06:38:55
-
2017-05-02 05:33:28
附件下载
-
软件逆向分析在电子数据司法鉴定中的应用.pdf