文章源自【字节脉搏社区】-字节脉搏实验室作者-kong扫描下方二维码进入社区:0x00在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。0x01 Xposed下载:链接:https...
安卓apk静态分析与动态分析
转自:网络安全与取证研究查看apk配置信息的常用两种方式原文始发于微信公众号(电子物证):安卓apk静态分析与动态分析
G.O.S.S.I.P 阅读推荐 2023-01-09 FirmSolo
在过去的几年中,针对IoT安全研究的一个大热主题是如何动态分析IoT固件(比如使用模拟执行的方法)。在今年的USENIX Security会议上,来自波士顿大学的研究人员进一步细化了这个方向,他们在名...
Android App 保护那些事儿 (一)
本文主要目的是讲述各种保护的手段及发展历程,还请不要对时间线太过在意。太易在 Android 刚开始起步的时候,大概在 2010 年之前,别说注重 APP 的安全,甚至 Android 系统本身的安全...
G.O.S.S.I.P 阅读推荐 2022-12-12
这是勇敢的海燕,在闪电中间,在怒吼的大海上高傲地飞翔。这是胜利的预言家在叫喊: ——让暴风雨来得更猛烈些吧!这段时间大家是不是都处在一个人心惶惶的状态呢?不要怕,读论文是最好的抵御外界风险的方法,一...
ConDySTA: 上下文感知的动态辅助静态污点分析
原文标题:ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis原文作者:Zhang X, Wang X, Slavin...
病毒分析系列3 | 初步动态分析工具使用
前言接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)Process Explorer使用在进程右键 →查看属性,可以获得关于该进程的信...
蓝队【研判专题】莽就对了,三板斧!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
工具使用更新-intel pin
近期haidragon主要更新一些动态分析工具使用,尽情期待!!!intel pin 开始更新其它教程可以看:https://github.com/haidragon联系作者方式:要是还没咋么了解这个...
404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具
前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血。今天介绍的是项目BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计...
Android 动态分析攻防小结
动态分析的概念在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...
3