查看原文
其他

【训练营】对抗安卓恶意App的必备技能,你掌握了吗?

Xyxfs 看雪学苑 2022-07-01
为了实现对安卓平台恶意APP的逆向分析和取证工作,往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。

但是,随着恶意APP开发人员的安全意识的增强,越来越多的安卓恶意APP普遍在发布前使用代码加固来增加逆向分析难度。对加壳APP的脱壳便成了首要解决的难题。

App的加固与脱壳已成为专业的安全分析人员对抗分析取证时的必备技能,也是职场上升职加薪的强大竞争力。

为此,看雪推出干货和福利满满《安卓APP加固攻与防》训练营



训练营简介


本次训练营对Android平台APP加固与脱壳进行培训,主要包括APP加壳原理分析以及FART脱壳机的框架设计和原理,最后包含动手实践阶段,实现属于自己的自动化脱壳工具以及对加壳app的脱壳。

具体内容
1、从dex的整体保护开始,详细介绍加固技术的发展和每一代加固技术要解决的问题;

2、包含各加固技术的具体案例和分析,包含ART下的抽取壳、VMP壳以及dex2c壳的原理和案例分析;

3、包含FART全自动脱壳机框架和原理分析,以及FART要解决的问题;

4、包含不同类型抽取壳的案例分析,主要包括函数执行前恢复的以及增强版的函数抽取:函数自解密实现的抽取技术;

5、包含基于gdb的调试利器:Hyperpwn的使用;同时使用Hyperpwn实现对VMP壳的动态调试以及映射表的建立;



课程详情


时间:2020年10月22日(周四) 9:00~18:00

地点:上海

价格:3999元


长按二维码即可报名~



课程目录


一、 Android APP加固技术发展

1. dex整体保护

2. dex内存加载

3. 函数抽取

4. VMP和dex2c


二、 Android APP脱壳的本质

1. Dalvik下通用脱壳点原理和实践

2. ART下通用脱壳点原理和实践

3. 如何快速发现ART下海量脱壳点

4. ART下通用脱壳点的实践和效果测试


三、FART全自动脱壳机的框架和原理分析

1. FART框架设计和要解决的问题

2. FART第一组件:脱壳组件的设计

3. FART第二组件:主动调用链的构造

4. FART第三组件:修复组件的使用


四、使用Hyperpwn动态调试VMP壳案例

1. Hyperpwn的安装和使用 

2. 定制ART绕过所有反调试

3. 动态调试VMP中的解释器

4. 映射表的建立以及函数的还原



学员要求


有一定基础的Android逆向研究人员,对Android应用代码保护感兴趣,强烈想了解Android应用加固攻防的安全研究人员。

注意:本课程需由学员自带笔记本电脑。


培训亮点与福利


老司机带你洞悉Android应用加固中函数抽取的根本原理,何为主动调用的脱壳思想,VMP的原理与攻击手段

课程福利:

1、主办方将赠送一部手机用于学习;

2、主办方将为学员提供免费午餐及晚餐

3、学员可免费获得2020安全开发者峰会价值1024元门票一张



想要老司机亲传知识干货,帮你整理知识结构体系、开拓思路吗?


想要结识安全圈大佬,和大佬们互相交流、学习吗?


想要亲手实践脱壳,动手开发自己的自动化脱壳工具吗?


想要白嫖看雪价值1024元的SDC门票等福利吗?



小孩子才做选择,

这里你想要的全都有!

扫描二维码赶快报名吧!



*有任何问题,请添加微信kanxuecom咨询!



- End -

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



求分享

求点赞

求在看


“阅读原文”报名训练营吧!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存