app加固,app防反編譯,app防破解。app安全,app加殼。
服務(wù)端安全、合規(guī)咨詢、愛加密是全球?qū)I(yè)的移動信息安全綜合服務(wù)商,威脅感知、安全加固、安全管理、愛加密有效保護(hù)移動應(yīng)用安全,安全檢測、數(shù)據(jù)防泄漏等一整套覆蓋周期流程的解決方案體系。為企業(yè)提供涵蓋安全培訓(xùn)、為移動金融、電力、物聯(lián)網(wǎng)、政企、運(yùn)營商,手游等行業(yè)提供完善可靠的安全服務(wù).。
2012年12月 愛加密初始團(tuán)隊(duì)成立2013年03月 鄭州研發(fā)基地成立2013年08月 愛加密云服務(wù)平臺正式上線2013年09月 愛加密福州分公司成立2013年10月 愛加密深圳分公司成立2013年11月 愛加密推出金融、游戲行業(yè)定制解決方案2013年12月 愛加密推出國內(nèi)*so文件加密保護(hù)服務(wù)2014年02月 愛加密成都分公司成立
2014年03月 全面兼容安卓ART保護(hù)模式2014年04月 實(shí)現(xiàn)安卓平臺兼容性達(dá)到98%以上
2014年05月 全網(wǎng)*智能漏洞分析平臺2.0上線
2014年05月 愛加密受邀出席“第九屆游戲項(xiàng)目交易會暨投融資洽談會”并做專題演講
2014年06月 愛加密受邀出席上海“2014年網(wǎng)絡(luò)犯罪與社會安全(中國)論壇”并做專題演講2014年06月 愛加密應(yīng)邀加入中國反病毒聯(lián)盟(ANVA),成為其成員單位
2014年06月愛加密被評為“2014較佳開發(fā)者服務(wù)平臺”【3】2014年07月 推出愛加密云服務(wù)API【4】2014年09月 愛加密加入應(yīng)用安全聯(lián)盟,成為其成員單位【5】2014年09月 愛加密成為互聯(lián)網(wǎng)安全研究中心SecAppLab研究小組成員
2014年09月 愛加密與OWASP共同推出《移動應(yīng)用安全檢測基準(zhǔn)》
2014年09月 愛加密加入互聯(lián)網(wǎng)金融支付安全聯(lián)盟,成為其成員單位
2014年09月 愛加密作為黃金贊助商出席參加2014中國互聯(lián)網(wǎng)安全大會 (ISC2014)2014年10月 愛加密加入中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟,成為其成員單位【9】2014年10月 愛加密被評為“2014中國信息安全較具影響力企業(yè)”
2014年11月 愛加密全球*iOS應(yīng)用加密技術(shù)正式上線
四大核心產(chǎn)品
專業(yè)化漏洞分析平臺、定制級應(yīng)用保護(hù)服務(wù)、多方位渠道監(jiān)測系統(tǒng)以及行業(yè)定制解決方案。漏洞分析平臺具有國際一流的漏洞檢測與分析能力,全面評估應(yīng)用風(fēng)險;應(yīng)用保護(hù)以風(fēng)險評估為基礎(chǔ),量
身定制專業(yè)級綜合保護(hù)方案;渠道監(jiān)測對國內(nèi)外600個渠道進(jìn)行不間斷地精準(zhǔn)監(jiān)測,構(gòu)建快速專業(yè)的風(fēng)險異常警報系統(tǒng),行業(yè)定制解決方案為不同行業(yè)的移動應(yīng)用提供定制解決方案。四大服務(wù)環(huán)環(huán)相扣,對App風(fēng)險和漏洞實(shí)現(xiàn)全方位地監(jiān)控和防護(hù)。
(一)漏洞分析平臺 折疊愛加密漏洞分析平臺是國內(nèi)*自動化App安全檢測平臺,只需一鍵上傳APK就可檢測App漏洞,通過這個平臺,可以有效的檢查 dex、res 文件是否存在源代碼、資源文件被竊取、替換等安全問題,可以掃描簽名、XML 文件是否存在安全漏洞、存在被注入、嵌入代碼等風(fēng)險,以及檢測 App 是否存在被二次打包,然后植入后門程序或第三方代碼等風(fēng)險。其獨(dú)有的一鍵生成報告功能能有效的幫助開發(fā)者知悉 App 的安全情況,只需一鍵生成便可生成關(guān)于源碼、文件、權(quán)限、關(guān)鍵字等方面的安全風(fēng)險分析報告,操作簡單。【參考資料】
1.文件檢查
對DEX文件、資源文件進(jìn)行安全檢查,是否存在源代碼被竊取,反編譯和植入,圖片、音頻等資源文件被竊取替換等問題。
2.漏洞掃描
掃描代碼是否使用混淆,存在安全漏洞。檢測簽名、XML主配文件進(jìn)行安全檢測,是否容易被靜態(tài)注入、嵌入惡意代碼。
3.后門檢測
檢測APP是否會被二次打包,植入后門程序或代碼,威脅用戶手機(jī)安全。
(二)Andriod/iOS應(yīng)用保護(hù)服務(wù) 折疊應(yīng)用保護(hù)服務(wù)是愛加密擁有自主知識產(chǎn)權(quán)的安全加密技術(shù)。Andriod / iOS APP文件經(jīng)過愛加密的保護(hù)后,APK安裝包中的文件都會經(jīng)過特殊處理,可以防止黑客的各種反編譯手段,如防止逆向分析和反動態(tài)跟蹤等,從而防止惡意篡改,二次打包,在根本上防止盜版應(yīng)用的出現(xiàn)。
Andriod應(yīng)用加密服務(wù)
1)DEX專業(yè)加花保護(hù)
對安卓DEX文件進(jìn)行加入花指令(無效字節(jié)碼)保護(hù)。通過加花防護(hù),使用dex2jar解包時,工具會崩潰。
2)so文件保護(hù)
so文件專業(yè)保護(hù),對so文件進(jìn)行優(yōu)化壓縮、源碼加密隱藏、防止調(diào)試器逆向分析
3)高級內(nèi)存保護(hù)
防止IDA,gdb的內(nèi)存源碼dump。防止內(nèi)存修改器修改內(nèi)存(如:防止八門神器等修改器修改內(nèi)存數(shù)據(jù))
4)截屏防護(hù)
防止黑客通過截屏形式獲取應(yīng)用賬號、應(yīng)用密碼、支付銀行卡號、支付銀行卡密碼,支持安卓所有機(jī)型
5)防止加速器
防止游戲使用加速器,破壞游戲公平(如:防八門神器和葫蘆俠中的加速器功能)
6)防止模擬器運(yùn)行
防止模擬器非法運(yùn)行(可以防止運(yùn)行在PC上的任何類型的android模擬器)
7)鍵盤監(jiān)聽保護(hù)
該項(xiàng)保護(hù)有效防止鍵盤被非法程序進(jìn)行監(jiān)聽
iOS應(yīng)用加密服務(wù)
1)本地數(shù)據(jù)加密
對NSUserDefaults,sqlite存儲文件數(shù)據(jù)加密,保護(hù)帳號和關(guān)鍵信息。
2)URL編碼加密
對程序中出現(xiàn)的URL進(jìn)行編碼加密,防止URL被靜態(tài)分析
3)網(wǎng)絡(luò)傳輸數(shù)據(jù)加密
對客戶端傳輸數(shù)據(jù)提供加密方案,有效防止通過網(wǎng)絡(luò)接口的攔截獲取
4)方法體,方法名高級混淆
對應(yīng)用程序的方法名和方法體進(jìn)行混淆,保證源碼被逆向后無法解析代碼
5)程序結(jié)構(gòu)混排加密
對應(yīng)用程序邏輯結(jié)構(gòu)進(jìn)行打亂混排,保證源碼可讀性降到較低【參考資料】
(三)渠道監(jiān)測 折疊渠道監(jiān)測是愛加密推出的免費(fèi)App渠道信息管理平臺,服務(wù)項(xiàng)目包括渠道數(shù)據(jù)監(jiān)控、精準(zhǔn)識別渠道正盜版、盜版App詳情分析三大類。開發(fā)者通過使用愛加密渠道監(jiān)測服務(wù)可以方便地管理App所有推廣渠道,一站掌握所有信息,并*時間發(fā)現(xiàn)盜版App,保護(hù)公司合法權(quán)益。
(四)企業(yè)級定制解決方案 折疊愛加密提供涉及移動應(yīng)用開發(fā)、運(yùn)營等環(huán)節(jié)的一站式服務(wù),并針對不同行業(yè)的安全需求及黑客攻擊的方式,愛加密提供不同的定制級安全解決方案,包括移動金融行業(yè)(手機(jī)銀行、移動支付等)、移動電商行業(yè)、移動社交行業(yè)、移動辦公行業(yè)、手機(jī)視頻、手機(jī)游戲(強(qiáng)聯(lián)網(wǎng)、弱聯(lián)網(wǎng)游戲)等行業(yè)。【參考資料】
(一)*實(shí)現(xiàn)so加密技術(shù)
愛加密具有國內(nèi)獨(dú)有的so文件加密技術(shù),加密后可以實(shí)現(xiàn)so文件優(yōu)化壓縮、so文件源碼隱藏,同時能夠有效地防止IDA等工具逆向分析,多方面保護(hù)so文件安全。
(二)全方位安全分析
愛加密提供對APK進(jìn)行“自動化+人工”的全方位安全評估分析模式。
安全分析項(xiàng)目包括:數(shù)據(jù)儲存安全性、賬號密碼等敏感數(shù)據(jù)內(nèi)存安全、協(xié)議證書安全、界面截取安全、服務(wù)器地址安全、鍵盤安全、代碼內(nèi)存安全等方面的安全,然后根據(jù)企業(yè)性質(zhì)與應(yīng)用類型模擬黑客行為和思想進(jìn)行安全分析。經(jīng)過這種模式分析可以發(fā)現(xiàn)應(yīng)用中的致命漏洞,幫助開發(fā)者做到防患于未然。
(三)專業(yè)級安全解決方案
愛加密在研究大量案例的基礎(chǔ)上,為各行業(yè)提供專屬的定制保護(hù)方案。目前,愛加密行業(yè)解決方案主要包含移動金融行業(yè)(手機(jī)銀行、移動支付等)【參考資料】、移動電商行業(yè)、移動社交行業(yè)、移動辦公行業(yè)、手機(jī)視頻、手機(jī)游戲(強(qiáng)聯(lián)網(wǎng)、弱聯(lián)網(wǎng)游戲)【參考資料】等六大類。
(四)六種加密方式
為了更高效、便捷地保護(hù)開發(fā)者和用戶的利益,愛加密在原有加密方式的基礎(chǔ)上不斷進(jìn)行技術(shù)創(chuàng)新,對加密方式進(jìn)行了全面升級,現(xiàn)有App本地加密服務(wù)系統(tǒng)、so文件批量加密工具、網(wǎng)站人工審核加密、網(wǎng)站自動化加密、API云加密接口、PC加密工具六種加密方式供企業(yè)用戶及個人開發(fā)者結(jié)合自身需求來自由選擇。
(五)98%以上的行業(yè)較優(yōu)兼容性
兼容性的高低直接影響App安裝運(yùn)行時所適應(yīng)手機(jī)類型的數(shù)量,這直接影響到了App應(yīng)用的市場下載使用量,愛加密測試手機(jī)超過1000款,在手機(jī)兼容性方面已達(dá)到了98%以上的行業(yè)領(lǐng)先水平,安卓系統(tǒng)版本從2.1至4.4都實(shí)現(xiàn)了兼容。兼容版本不僅包括目前市面上的主流機(jī)型,還包括市面上不太常見的二三線品牌的各種機(jī)型。【參考資料】
(六)全面支持安卓ART 模式
與傳統(tǒng)的Dalvik模式不同,ART模式可以實(shí)現(xiàn)更為流暢的安卓系統(tǒng)體驗(yàn),愛加密經(jīng)過不斷地技術(shù)攻堅和反復(fù)測試,成功實(shí)現(xiàn)了ART系統(tǒng)兼容,兼容性得到了完美保證。而且使用加密后應(yīng)用性能基本不受影響,用戶根本無法感知。
(七)全球*推出iOS應(yīng)用加密技術(shù)
愛加密通過對大量的案例進(jìn)行詳細(xì)分析,針對iOS的技術(shù)原理和破解原理,強(qiáng)勢推出iOS應(yīng)用加密技術(shù),成為全球*推出的iOS應(yīng)用防破解技術(shù)的平臺。加密不會影響應(yīng)用性能,無論是大型游戲、小型應(yīng)用還是企業(yè)級應(yīng)用,加密后的應(yīng)用都能達(dá)到完美適配。因?yàn)榧用芎蟮膽?yīng)用安全性更高,所以在AppStore上架的時候?qū)徍艘矔欤層脩艉翢o后顧之憂。
溫馨提醒:文章觀點(diǎn)來源網(wǎng)絡(luò),隨時光飛逝,歲月變遷,準(zhǔn)確性、可靠性、難免有所變動,因此本文內(nèi)容僅供參考!
