数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络安全中的逆向工程技术是什么?
逆向工程,也称为反向工程,是一种从软件、设备、飞机、建筑结构和其他物品中提取设计知识的技术。它是评估软件或硬件的功能和信息流以了解其功能和行为的做法。在网络保护中,恶意软件经常被逆向工程。
逆向工程是一种用于较旧行业的提高计算机硬件和软件的技术。程序的机器代码——传输到逻辑处理器的 0 和 1 字符串——是软件逆向工程的主题。为了将机器代码转换回原始源代码,使用了程序语言语句。
根据技术,逆向工程专业知识可用于重新利用旧物品、进行安全分析、获得竞争优势或仅仅教导某人某些事物的工作原理。无论如何使用或与什么相关,逆向工程都是从已完成的产品中提取信息的过程。
网络安全中的逆向工程
逆向工程用于计算机安全领域以调查恶意软件活动并开发解决方案来对抗它。逆向工程是指从外部查看程序,通常是由未参与其开发的人员进行的。
当没有源代码可用时,它允许实践它的人理解程序或系统是如何工作的。您的团队可以使用逆向工程来完成各种网络安全活动,包括识别系统漏洞、研究恶意软件和病毒以及评估恢复可以帮助防止盗窃的关键软件算法的难度。
安全专家可以使用逆向工程来确定破解软件的难度。如果事实证明这很简单,专家可以建议方法来使潜在黑客更难做到这一点。此方法对于与各种数据格式和协议一起工作、进行广泛的客户研究并验证代码与第三方软件兼容性的安全软件开发人员尤其有价值。
毫无疑问,逆向工程是网络安全工具箱中一项宝贵的工具,您对其实际应用了解得越多,您就越能更好地使用它。
逆向工程工具
以下工具用于逆向工程 -
Apktool
Apktool 是一款逆向工程第三方工具,可以将资源解码到接近原始状态,并在进行一些调整后重新生成它们。它允许逐步调试 Smali 代码,并由于其类似项目的文件夹结构和某些重复操作(例如“apk”生成)的自动化而使应用程序开发变得更容易。
Apktool 的功能包括 -
将资源(包括 resources.arsc、XML 和 9.png 文件)解码和重建到接近原始状态。
Smali 调试是一个程序,它有助于重复操作。
diStorm3
diStorm 是一个轻量级、易于使用且快速的分解库。指令以 16 位、32 位和 64 位模式反汇编。它也是现有的最快反汇编库。源代码编写良好、易读、可移植且与平台无关(支持小端和大端)。C 库是 diStorm 的唯一代码源。因此,它可以在内核或嵌入式模块中使用。diStorm3 的接口与 diStorm64 的接口向后兼容。
Dex2jar
Dex2jar 是一个用于读取 Dalvik 可执行文件(.dex/.odex)格式的小型 API。它过去与 Android 和 Java 中的 .class 文件一起使用。dex2jar 的组件如下 -
dex-reader 读取 Dalvik 可执行文件(.dex/.odex)格式。它具有与 ASM 类似的轻量级 API。
dex-translator 程序旨在转换文件。它将 dex 指令转换为 dex-ir 格式,然后在经过一些优化后转换为 ASM 格式。
dex-ir 由 dex-translator 使用,它是 dex 指令的表示形式,dex-tools 实用程序使用它与“.class”文件交互。
通过逆向工程进行威胁预防
服务开发和产品评估团队可以通过逆向工程加强云数据保护,因为它允许他们在黑客之前发现问题。
通过使用逆向工程,团队可以在任何数据面临风险之前找到数据存储、加密和解密、密钥存储机制程序中的低效率和漏洞。从那里,他们可以改进他们的解决方案并实施额外的安全层。
但存在竞争机会,这意味着解决方案将不断改进。网络安全供应商和专家将争先恐后地满足需求,而这些第三方将使用逆向工程来研究专有数据,逐段检查代码以构建有效的保护措施。
3K+ 浏览量
