龙华所引入APP(逆向)朔源分析技术,可以对涉案app做串并案分析

查看内容

龙华所引入APP(逆向)朔源分析技术,可以对涉案app做串并案分析

2021-8-16 15:29| 发布者: 龙华司鉴| 查看: 554| 评论: 0|来自: 龙华司法鉴定整理

APP(逆向分析)溯源分析,是通过对手机APP样本,逆向脱壳、特征提取、静/动态分析,以此为基础对APP数据挖掘、关联分析等,给出侦查线索和建议。龙华所引入APP朔源分析技术,可以对涉案app做串并案分析。有需要此项服务的,抓紧与我联系哦!

 


首先,逆向分析是一门技术,也是一门艺术。
其次,安卓逆向同样可细分为应用层APK逆向、安卓设备框架、内核驱动等逆向、基于安卓的硬件产品逆向等。此处假定楼主说的是第一种逆向。
应用层的逆向分析根据需求的不同,又可细分成APK流程逆向与功能逆向。
流程逆向通常是指简单的对APK运行流程进行分析,此类分析通常可以使用将APK置于沙盒环境中运行捕捉并查看运行结果。这种逆向需求通常不是很多,典型的工种有杀软厂商的病毒分析工程师。
功能逆向相比流程逆向则困难得多。但需求比较普遍。实际逆向分析过程中对功能实现的理解,在很大程度上取决于逆向人员相关的软件开发知识。比如,分析Android程序的JAVA代码就需要掌握基本的Android软件开发的知识。分析so库的代码就需要了解C/C++相关的so库开发的知识。除了基本开发相关的能力外,逆向分析人员还需要具备以下知识:
ARM/X86/MIPS汇编语言-分析so库时可能需要阅读大量的反汇编代码。
常见逆向分析工具的使用-JDGUI/IDA PRO/APKTOOL/JEB/DEX2JAR
常用的安卓程序调试与反调试手段-调试器检测与反检测/脱壳/反混淆
常用的加密与解密算法-好的逆向分析人员需要有快速识别常见加密解密算法的能力

内容页面Content
联系方式Contact
地 址:内蒙古乌海市海勃湾区
海北东街48-4
邮 编:016000 咨询热线:0473-2099000 服务投拆:138-4833-5527 传 真:0473-2099000 邮 箱:service@longhuasfjd.com
 
QQ在线咨询
售前咨询热线
0473-2099000
售后服务热线
13848335527
返回顶部