【干货满满】加固APP一键脱壳、多种动静态反取证防护技术解决方案汇总…

2022年11月11日 | 星期五

PH11-001

应用程序逆向分析遇阻常见情况-APP加固，包括如360、百度、腾讯、阿里等主流厂商加固工具，均可快速实现APP加固，以保障APP本身的安全。

在各类型案件中涉案恶意应用程序通过加固方式，为案件侦查设置阻碍。

AR200

常见APP加固方式一键脱壳

平航应用逆向分析软件AR200为加固APP脱壳强化升级了“一键式”快捷方案，只需2步，轻松搞定常见各类加固方式！

以测试APP为例，导入APP后在加固识别功能中发现测试APP为阿里加固。

Step 01：连接真机；

通过平航应用逆向解析工作站PM210的真机沙盒，连接Android真机。

Step 02：一键脱壳；

点击“脱壳并打开源码”，系统将自动对目标APP进行脱壳操作，过程无需人工操作，且无需长时间等待，即可完成脱壳、查看源码！

查看源码~

202203

平航电子取证技术简报第15期

平航电子取证技术简报第十五期正式上线！

本期技术简报从涉诈APP静动态防护技术取证、AirDrop取证、DGA域名分析、OKCC呼叫系统服务器取证、刷单聊天网站后台取证、剪切板取证等维度进行了实战介绍分享，有需要的小伙伴文末扫码提交订阅资料哦~此前已提交订阅需求的小伙伴近期及时关注订阅邮箱哦~ PS：订阅仅限公检法用户！

第15期

部分文章预览说明

1

涉诈APP静动态防护技术的取证与突破

前面航哥介绍了AR200针对加固APP的脱壳新方式，实际上早期涉案APK文件较多通过APP打包软件或程序进行制作，结构和功能都较为简单，取证工作相对而言也较为轻松。但随着时间的推移，犯罪分子也渐渐研究出各种反取证手段来加固诈骗APK，以达到隐藏线索和痕迹的目的。

而本文就针对实战过程中遇到的多种动态和静态分析反取证防护方式进行了解决方案梳理，是现阶段常见涉诈应用防护技术取证的全套应对方案。

2

AirDrop相关信息的取证说明

10月份航哥在公众号上发布了针对手机取证系列产品更新AirDrop痕迹获取功能的公众号，快速实现免越狱、免提权解析iPhone数据中AirDrop的痕迹信息。

当然，直接使用产品功能固然高效，但了解详细的取证技术也是必要的。平航技术专家特对AirDrop相关信息的取证说明进行了整理，供大家学习参考。

3

刷单聊天网站后台数据取证固定初探

在某刷单案件中，平航技术专家对涉案聊天APP进行动静态逆向分析，获取涉案线索，并发现相关特性信息。

成功进入刷单网站后台，其后台数据包含大量结构化和非结构化的数据，本文就根据实战案例，对刷单聊天网站后台的数据固定和转化分析进行了简单介绍。

取证技术千千万，你我一起探究！

了解更多产品功能特点或产品试用，请联系平航区域业务人员。您也可以拨打4008-390-960平航技术支持热线，公众号后台留言给【航哥】获取相关资讯。

平航取证技术简报订阅入口

*平航取证技术简报限【执法用户】订阅，请务必提供您的任职单位信息~ 不符合要求的订阅申请，暂不受理。

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址：
杭州市 滨江区滨安路650号A座16层

北京办事处地址：

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址：
广州市 越秀区环市东路370-372号2616室

江苏办事处地址：
南京市 玄武区珠江路88号A座2110室