动态分析 | CN-SEC 中文网

移动安全

【技术分享】涉诈APK双重抓包检测绕过实战思路

涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测，如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式：双重检测。这类APK在模拟...

03月15日19 views评论

阅读全文

移动安全

涉诈APK双重抓包检测绕过实战思路

涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测，如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式：双重检测。这类APK在...

03月14日20 views评论

阅读全文

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向11 views评论

阅读全文

APP全面渗透测试方案

APP渗透测试作为保障APP安全的重要手段，对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案，包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...

12月24日移动安全127 views评论

阅读全文

程序逆向

某exe逆向

这下 web、app、exe 逆向都全了1、抓包通过 wireshark 对程序进行抓包可以看到数据里面存在我们的账号密码、ip地址、mac地址等信息，最后的乱码就是签名信息。确定了逆...

11月26日4 views评论

阅读全文

程序逆向

Windows恶意软件分析-基础

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注(星球)！！！一些资源的截图:什么是恶意软件恶意软件毋庸置疑，星球其实已经发了很多恶意软件相关的项目，无论是...

11月21日8 views评论

阅读全文

移动安全

Android逆向学习路线

一、基础准备阶段学习 Android 系统基础知识了解 Android 系统架构，包括应用层、框架层、系统运行库层和 Linux 内核层。熟悉 Android 应用的组成部分，如 APK 文件结...

11月06日73 views评论

阅读全文

网络安全测试：定义和类型

向基于云的系统和移动应用的广泛转变增加了在线活动，但安全措施最初却落后了。这一差距导致数字犯罪激增，包括针对企业和个人的数据泄露、勒索软件攻击和网络钓鱼计划。【代码静态分析、SCA、渗透测试、网络设备...

10月29日安全百科69 views评论

阅读全文

安全工具

MobSF：提高移动应用安全测试效率

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）移动应用无处不在——帮助我们订餐、查看银行账户、与朋友联系，甚至跟踪健身目标。在日常...

10月15日78 views评论

阅读全文

IoT工控物联网

路由器黑客和固件仿真初学者指南

序幕这篇文章是关于我的个人经历；一个新手黑客，对路由器逆向的了解还很新，我必须面对的挑战，我所做的研究以及我在旅途中学到的东西，部分在我之前的文章中提到过。在经历了模拟固件的经历后，我决定应该将我学到...

10月08日45 views评论

阅读全文

安全文章

通过注入 Smali 小工具进行 Android 恶意软件动态分析技术

在动态分析 Android 恶意软件时，与 Windows 恶意软件不同，目前很难使用调试器跟踪其代码。尽管有一种技术[1]可以通过 Frida [2]动态挂钩方法，但获取该方法的进行状态仍然很困难，...

10月04日14 views评论

阅读全文

安全工具

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架，该工具消耗资源非常少，旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码，而是根据...

08月24日25 views评论

阅读全文

【技术分享】涉诈APK双重抓包检测绕过实战思路

涉诈APK双重抓包检测绕过实战思路

恶意样本动态分析-上

APP全面渗透测试方案

某exe逆向

Windows恶意软件分析-基础

Android逆向学习路线

网络安全测试：定义和类型

MobSF：提高移动应用安全测试效率

路由器黑客和固件仿真初学者指南

通过注入 Smali 小工具进行 Android 恶意软件动态分析技术

GWPSan：一款基于数据采样的二进制代码动态安全检测框架

在线咨询

微信