梆梆安全产品调研

梆梆安全系列项目介绍目录•梆天系列–安全加固及数据加密产品与服务•梆地系列–安全感知产品与服务•梆山系列–安全检测产品与服务•梆水系列–安全咨询及大数据产品与服务梆天系列•移动应用安全加固•移动应用源代码加固•安全密匙白盒•安全软键盘SDK•防劫持界面SDK•短信保护SDK•反外挂SDK•清场SDK•通讯协议加密SDK移动应用安全加固介绍：针对目前移动应用普遍存在的破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险，梆梆安全为开发者提供全面的移动应用加固加密技术和攻击防范服务。核心加固技术：防逆向(Anti-RE)：抽取classes.dex中的所有代码，剥离敏感函数功能，混淆关键逻辑代码，整体文件深度加密加壳，防止通过apktool，dex2jar，jeb等静态工具来查看应用的java层代码，防止通过ida，readelf等工具对so里面的逻辑进行分析，保护native代码。移动应用安全加固防篡改(Anti-tamper)：每个代码文件、资源文件、配置文件都会分配唯一识别指纹，替换任何一个文件，将会导致应用无法运行，存档替换、病毒广告植入、内购破解、功能屏蔽等恶意行为将无法实施。防调试(Anti-debug)：多重加密技术防止代码注入，彻底屏蔽游戏外挂、应用辅助工具，避免钓鱼攻击、交易劫持、数据修改等调试行为。防窃取(StorageEncryption)：支持存储数据加密，提供输入键盘保护、通讯协议加密、内存数据变换、异常进程动态跟踪等安防技术，有效防止针对应用动、静态数据的捕获、劫持和篡改。移动应用源代码加固介绍：未经混淆的C\C++、Objective-C、Android的JNI工程、iOS的XCode工程等，很容易被逆向分析或动态调试，从而暴露程序中关键算法、核心业务逻辑、数据结构和模块的控制流布局等敏感内容，造成开发者知识产权泄露和经济利益损失。移动应用源代码加固主要功能：控制流平坦化：在保证不改变源代码功能的前提下，将C、C++、Objective-C等语言中的if、while、for、do等控制语句转化为switch分支选择语句。插入各种花指令：插入各种不会被执行的无效字节码到源码文件中，使逆向分析工具字节码解析时崩溃。控制流变换：跳转控制条件和分支语句，在保持原程序逻辑关系的前提下，随机确定控制块的执行顺序，达到模糊程序控制逻辑、隐藏程序控制流的目的。代码完整性校验：在混淆源码时植入check因子，在程序执行时校验同因子映射对应的代码，保证其完整性。源对源混淆：自主研发高强度混淆技术，代码混淆结果立即可看，不用担心使用网上开源工具不清楚混淆结果是否有效。安全密钥白盒介绍：目前使用的基于Key的AES、DES、SM4等传统加密算法已不再安全，攻击者通过控制软件的运行环境（如CPU、内存、寄存器等）实现对密钥的白盒攻击、破解密匙面临的风险安全密钥白盒加密技术：Lookuptable转换：将密钥转换为大量的Lookuptable，构造复杂庞大的结构化查找表系统。随机双射编码：应用随机化、非线性化操作，对查找表进行随机双射编码，隐藏相关内容。算法边界扩展：将加密算法边界由算法本身扩展到整个程序，实现对密钥的隐藏。内外混编：采用外部编码加内部编码混合方式，对查找表进行隐藏、混淆和扩散。多层防护措施：采用多种安全技术集成，增强对密钥白盒环境下非法调用、注入、内存修改的防护。防界面劫持SDK介绍：利用仿冒的界面覆盖、替换App原界面来进行钓鱼欺诈，正在成为一种流行的App恶意攻击方式，即界面劫持性攻击App界面风险：在登录或使用交易类App，特别是金融客户端时，界面劫持性攻击会让用户在毫无察觉的情况下，将个人账号、密码、银行卡号、手机号码、身份证号码等敏感信息提供给攻击者，而用户仍然以为他们在正常的App系统上操作。许多钓鱼恶意程序通过这种“界面劫持”的攻击方式从而导致敏感信息失窃。对银行、电商、互联网金融、证券、基金、保险、游戏等交易类App进行攻击。防界面劫持SDK主要防止窃取以下数据：.用户账号.登录密码.信用卡号.银行卡号.身份证号码.手机号码.邮箱地址.短信验证码.家庭成员信息.家庭住址信息.商业机密信息.公司地址信息防界面劫持SDKApp界面劫持的主要攻击原理：■捕获当前运行进程，循环匹配目标■监听系统logcat日志，分析界面切换边界■监听系统API，匹配目标行为■屏蔽、覆盖App界面，以仿冒界面取代App原生界面■输入数据记录、发送、转移■用户数据破解、诈骗、贩卖防界面劫持SDK防界面劫持SDK:根据App当前界面视图焦点的变化，捕获当前恶意程序的攻击行为，进行分析、拦截、提示等安全管理，能有效帮助各类移动App降低敏感信息被窃取风险。主要功能特点：■Activity覆盖实时监测拦截■Windows覆盖实时监测拦截■键盘行为监测及数据分析■仿冒界面风险提示■防误判白名单机制短信保护SDK介绍：防止短信验证码被窃取，保护“账号密码+短信验证码”的双因子身份安全认证体系短信验证码劫持：手机短信验证码作为当前主流的网络身份验证和支付授权机制，存在重大安全风险，针对短信验证码的劫持攻击日益猖獗。而为了对明文存储的短信验证码进行劫持，黑客们会通过各种方式感染用户的移动设备■短信号码拦截漏洞，可使恶意软件绕过短信权限控制■通过公共WIFI、USB调试模式、WebView远程命令植入木马■通过下载被入侵的App感染木马■通过二维码、短信链接、微信链接等感染木马短信保护SDK短信保护SDK:用户完全没有办法防止这各种各样的木马入侵方式，想要从根本上解决安全问题，只有解决短信验证码的明文传输，才能有效的保护双因子验证体系。梆梆安全短信保护SDK，对短信验证码进行加密、解密处理，保护短信从服务端-客户端之间流转的安全性。短信保护SDK主要功能特点：■验证码短信内容加密■密钥高强度多重保护■云端加密，本地运行解密，不会泄露验证码■手机丢失后短信验证码安全防护■可集成App加固服务，强化“账号密码+短信验证”的双因子验证机制安全■用户交互、体验好■App开发者集成简便反外挂SDK介绍：倡导公平、公正的游戏环境，保护开发者收益和游戏平衡性反外挂SDK：梆梆安全反外挂SDK，首创自主行为分析外挂检测引擎，集合应用加固等其他安全措施，可以有效解决游戏App面临的各类外挂工具威胁。反外挂SDK主要功能特点：■基于“特征值”的一对多外挂识别■基于“相似性学习”的自主式外挂分析■集成App加固服务，可以防动态注入、防Hook调试、防反编译客户端、防篡改脚本文件、防自动化脚本、防检测绕过等■安全数据云更新，实时提高检测能力■支持Cocos2D、Cocos3D、Unity3D、Appcelerator、Phonegap等游戏引擎和框架清场SDK清场SDK主要功能:为了保护移动客户端的运行环境安全，梆梆安全为开发者提供了App运行环境清场SDK，实现对病毒、木马、恶意应用的实施拦截和控制。设备环境安全性检测：对设备的Root/越狱行为进行侦测，对已经Root/越狱的设备提高风险监测级别。启发式病毒查杀引擎：由梆梆安全自主研发的智能学习性高强度实时病毒查杀引擎，智能提取恶意特征码，云端数据共享。云查杀：依托启发式特征学习、提取、同步技术，实时丰富云端恶意特征库，对各类变种、新型及未知病毒软件进行云查杀。国际联合查杀：集成国内外众多知名病毒查杀引擎，通过病毒库的互补，实现无漏查杀。通讯协议加密SDK介绍：为开发者提供简易、快速、全面的通讯协议保护方案，保护App与服务器间的通讯安全通讯协议加密SDK功能特点:为开发者及用户提供了高强度的通讯协议加密保护功能，开发者可以获取SDK简便的集成到自己的App当中，避免针对通讯协议的各种攻击。通讯协议加密SDK主要功能特点：高安全性：通过对设备指纹、时间戳信息、身份验证、消息完整性等多种维度的安全性校验，保证数据传输的唯一性和安全性。动态密钥：采用多层密钥加密传输，密钥之间动态切换，提供了更加安全的保证。高强度混淆：对代码进行高强度混淆，同时提供防调试、防Hook、防Dump等多种安全机制。SO文件加壳：对核心的so文件进行深度加密处理，防止对so文件的破解。密钥白盒加密：通过白盒加密技术对密钥进行安全性保护，防止密钥的泄漏和破解通讯协议加密SDK优势价值：■集成简便■防止针对协议的攻击■防止中间人攻击■保护密钥安全■保护核心业务逻辑和接口安全■防止刷票、刷量■用户体验无影响梆地系列•钓鱼监测及响应•漏洞监测及响应•移动威胁感知服务•业务流审计系统钓鱼监测及响应介绍：全网渠道覆盖，智能化数据监测与分析，帮助企业及时了解各类新增钓鱼、盗版应用情况主要功能：渠道监测：遍布全球的渠道监测节点，实时抓取个应用市场、商店、网站、论坛等渠道上新增的应用信息，为钓鱼、盗版监测提供大数据样本。钓鱼识别：利用独有的App指纹识别、相似度分析、可疑度分析等应用特征识别技术，精准识别钓鱼、盗版应用。风险分析：通过深层次静态、动态分析，提供包括盗版作者、来源、下载量、篡改内容等多维度钓鱼应用风险分析数据和报告。侵权下架：同各渠道建立紧密合作，针对在各市场上发布的侵权类钓鱼、盗版应用，提供快速侵权确认、盗版下架服务。钓鱼监测及响应价值：■帮助开发者监测全网路渠道■多维度App数据跟踪、分析■风险分析及预警服务■钓鱼、盗版应用快速下架■钓鱼、盗版应用追溯及取证漏洞监测及响应漏洞监测服务:全球漏洞平台实时监测：Sebug、CVE、OSVDB、WooYun、CNVD、CNCERT、Metasploit等国内外知名漏洞平台实时监测。安全漏洞快速预警：为企业提供面向业务相关、行业相关、系统组件相关等方面漏洞的第一时间预警。漏洞问题快速修复方案：为企业提供代码层漏洞快速修复建议、配置策略修复咨询、业务逻辑修复建议和紧急升级机制。漏洞问题整体修复方案：针对整体设计层、架构层、业务逻辑层、运维及管理等方面提供修复方案。移动威胁感知服务介绍：构建企业移动威胁感知体系，防刷单、抢单、刷积分、欺诈校验等黑产风险主要功能:反刷票刷单：解决针对移动系统的刷单、刷票、羊毛党等非正常业务行为，保护用户营销体系及业务体系的健康。反虚假营销：解决移动应用推广及激活过程中的虚假营销风险，帮助客户提升推广效果，节约推广成本。反盗号盗刷：解决移动应用账号丢失、木马病毒及黑产导致的威胁，保护用户资金账号安全。定制化威胁模型：基于行为数据和关联分析建立的定制化威胁检测模型，针对特定客户的特定威胁做检测，统一整合到威胁感知平台。业务流审计系统介绍：捕获伪装成正常流量的各种隐藏性攻击，保护金融、电商、政府、物联网等行业业务系统安全业务流量攻击：.恶意刷票.恶意刷单.恶意下单.刷金币等虚拟资产.盗用账号消费.欺诈交易.暴力破解.撞库攻击.恶意抓取信息.恶意刷营销奖励业务流审计系统效果和优势：■多层次、立体化行为规则判定提醒：基于单条报文的访问行为、多条报文行为\上下文行为关系、组合行为、组合规则等进行多层次立体化判断■智能判断户流量行为：流量访问行为和安全规则相互对应，智能匹配■全面防范业务流量攻击：全面理解业务系统的用户访问逻辑、正常行为、异常行为，从各方面防范业务流量攻击■与传统安全产品互补：业务流量攻击防护与传统防火墙和入侵检测产品形成有效互补梆山系列•移动应用安全检测系统•移动应用渗透性测试•移动应用合规性测试•移动应用源代码审计移动应用安全检测系统介绍：检测App内部存在的安全风险、漏洞，对发现的安全问题给出解决建议，帮助开发者了解并提高其开发程序的安全性。主要功能：安全检测：对病毒、木马、恶意代码、敏感权限调用、广告、恶意扣费等安全特征进行检测，以及自身风险、漏洞进行定制化检测。漏洞扫描：对应用程序进行静态漏洞扫描，并在模拟器中对应用进行实时漏洞攻击检测。风险评估：对可能存在风险隐患的功能调用、系统组件、接口等发那个面进行安全评估，及时发现潜在风险。解决建议：针对安全检测系统发现的各类安全问题，提供可靠的安全解决建议。移动应用安全检测系统技术特点：