网络病毒是指人为编写的特制程序,具有复制能力、很强的感染性,一定的潜伏性,特定的触发性和很大的性。
网络安全是指网络系统的硬件、软件及其系统中的数据受到,不因偶然的或者恶意的原因而遭受到、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
看似对立的两种行为却又是相互依存相互提高的。正因为黑客们不断的改写代码入侵网络,所以网络安全家们才能开发出效率更高安全性更强的安全防护工具。
几维安全作为一家移动应用安全服务商,一直以来致力于为用户及企业打造更安全的移动互联网。针对IOS和Android两大平台,实现国内首个免费的移动应用防御平台,并且在此次峰会中推出了全新安全加密的产品KiwiVM虚拟机。
功能:对SO进行二进制加壳,ELF文件信息,导致静态反编译工具解析失败,静态加密的方式,是通过干预系统对SO的加载过程进行动态解密。
2.平台依赖严重,由于Android版本众多,各家厂商对系统进行了不同程度的定制,所以针对不同的系统库加载器均需要进行适配;
缺陷:基于代码基本块混淆粒度太大,只增加了假基本块来分析者,仔细分析的情况下,真实块很明显。
应用场景:针对C/C++开发的应用,SDK中的核心代码,关键数据代码,反欺诈数据采集核心逻辑,支付及通信加解密模块。
几维安全KiwiVM虚拟化编译器基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系。
由于编译器基于LLVM编译器中间层实现,使得加密代码与业务代码紧密结合,有效逆向分析;由于是从编译器内部生成平台依赖代码前实现无平台依赖代码虚拟化过程,不依赖于特定系统,无兼容性问题,天然兼容所有CPU架构,包括IOS,Android、armv7,arm64),Windows,Liunx(X86,X64),Other(Mips)等。
自定义虚拟CPU,代码一旦加密很难解密其不可逆的特性能有效避免者通过DUMP内存,还原原始代码。
以C、C++源文件函数为单位进行虚拟化,具有粒度细、可控性高、隐蔽性强的特性,虚拟化之后函数完全隐藏。
新产品KiwiVM虚拟机加密相比于以往的加密方式,它的可操作性、安全性、高效性等都有显著的提升。并且,在实际操作方面,KiwiVM虚拟机也将更加的便捷,对于公司的门和个人开发者而言,这项技术将大大减少多余的工作量,提高工作效率。
网友评论 ()条 查看