主页 / 饿了么第一届信息安全峰会 / 软件逆向分析在电子数据司法鉴定中的应用
  • 作者
    钱林松
  • 简介
    • 什么是逆向工程& 起源
    • 软件逆向分析
    • 让我们从案例开始
    • 淘宝客

      • 样本的行为分析
      • 行为分析—特征字符串
      • 行为分析—http拦截
      • 行为结论
      • 行为分析—发现加密的配置文件
      • 行为分析—要拦截的网址特征字符串
      • 从样本中提取到的淘宝PID
      • 行为结果—浏览器url被篡改
      • 行为结论—恶意软件
      • 样本特征及开发团队跟踪
      • 驱动名称和符号链接
      • 配置文件名和路径
      • 升级的URL及IP地址
      • 通过whois及搜索引擎挖掘域名信息
      • 锁定目标
    • 同源性分析

      • 驱动符号同源分析
      • 注册表同源分析
      • 解密函数同源分析
      • 升级服务器URL同源分析
      • 同源性对比
    • 结论

      • 同源分析常用的参考依据
      • 有图有真相—常见的软件信息泄露途径
      • SQL信息泄露
      • 调试信息泄露
      • 工程结构信息泄露
      • 对象名称泄露
    • 逆向分析在软件领域有什么作用?

      • 逆向分析与不同领域结合,有不同作用
      • 加密VS解密
      • 加壳VS脱壳
      • 技术炫耀型病毒
      • 盈利型病毒传播
      • 漏洞攻防
      • 游戏攻防
      • 信息窃取VS移动安全
      • 取证VS反取证
    • 逆向知识结构
  • 援引
    http://mp.weixin.qq.com/s?__biz=MzIzNTA5MzI3Mg==&mid=2650591942&idx=1&sn=85a5494005591d34e1d94166bb56c166&chksm=f0e41eb1c79397a7ed0efee9394ceb90e88a07330b89b7ecde73d10f78aa994be677fc2d780b&mpshare=1&scene=23&srcid=04240S2ubxDCoGLovkAcabqZ#rd
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 软件逆向分析在电子数据司法鉴定中的应用.pdf
    时间: 大小: 6.77 M 下载: 66