很多程序员辛辛苦苦开发出的android开发代码，很容易就被黑客翻译了。

　　Google似乎也发现了这个问题，从SDK2.3开始我们可以看到在android-sdk-windows ools\下面多了一个proguard文件夹

　　proguard是一个java代码混淆的工具，通过proguard，别人即使反编译你的apk包，也只会看到一些让人很难看懂的代码，从而达到保护代码的作用。

　　在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”

　　打包签名后的.apk就是混淆的，其实我们只要做一步就可以了就是在"default.properties"中添加这样一句话“proguard.config=proguard.cfg”就可以了。

　　如果想要更加复杂地混淆代码，可以详细地对该文件进行配置.

　　由于苹果 开发是Android虚拟机加载的，它有一定的规范，加密apk后Dalvik无法识别apk了。完全避免是不可能的，总有人能够破解你的代码。但是有几种

　　方式来提高被反编译取代码的难度:

　　1 关键ipad开发代码使用jni调用本地代码，用c或者c++编写，因此相对比较难于反编译

　　2 混淆java代码。混淆是不改变代码逻辑的情况下，增加无用代码，或者重命名，使反编译后的源代码难于看懂。

　　网上开源的苹果 开发代码混淆工具较多，一般是用ant的方式来编译的

　　-injars androidtest.jar【jar包所在地址】

　　-outjars out【输出地址】

　　-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar，用于解析injars所指定的jar类】

　　-optimizationpasses 5

　　-dontusemixedcaseclassnames 【混淆时苹果 开发不会产生形形 *** 的类名 】

　　-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】

　　-dontpreverify 【不预校验】

　　-verbose

　　-optimizations !code/simplification/ 【优化】

　　-keep public class * extends android.app.Activity　　【不进行混淆保持原样】

　　-keep public class * extends android.app.Application

　　-keep public class * extends android.app.Service

　　-keep public class * extends android.content.BroadcastReceiver

　　-keep public class * extends android.content.ContentProvider

　　-keep public class * extends android.app.backup.BackupAgentHelper

　　-keep public class * extends android.preference.Preference

　　-keep public class com.android.vending.licensing.ILicensingService

　　-keep public abstract interface com.asqw.android.Listener{

　　public protected ; 【所有 *** 不进行混淆】

　　}

　　-keep public class com.asqw.android{

　　public void Start(java.lang.String); 【对该ipad开发 *** 不进行混淆】

　　}

　　-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称，如果所有指定的类成员出席(在压缩步骤之后)】

　　native ;

　　}

　　-keepclasseswithmembers class * { 【保护苹果 开发指定的类和类的成员，但条件是所有指定的类和类成员是要存在。】

　　public (android.content.Context, android.util.AttributeSet);

　　}

　　-keepclasseswithmembers class * {

　　public (android.content.Context, android.util.AttributeSet, int);

　　}

　　-keepclas *** embers class * extends android.app.Activity {【保护指定ipad开发类的成员，如果此类受到保护他们会保护的更好 】

　　public void *(android.view.View);

　　}

　　-keepclas *** embers enum * {

　　public static **[] values();

　　public static ** valueOf(java.lang.String);

　　}

　　-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】

　　public static final android.os.Parcelable$Creator *;

　　}

　　以上问题可能不能百分之百的对黑客的反向破译起到阻隔作用，但毫无疑问，效果也是显著的.

　　Nagios是一个允许用户监视远程系统可用性的软件。用户可从下载这个程序，此程序也可由Linux厂商提供。 Nagios这个程序广泛使用配置文件，这些文件主要位于/etc/nagios.中。主要配置文件是/etc/nagios/nagios.cfg，在其它配置选项中，并通过使用cfg_file命令指向了其它配置文件： cfg_file=/etc/nagios/contacts.cfg cfg_file=/etc/hosts.cfg cfg_file=/etc/services.cfg 以上的文件进一步配置并改善了Nagios的工作方式。例如，contacts.cfg可包含： define contact{ contact_name admin alias admin service_notification_period 24x7 host_notification_period 24x7 service_notification_options c,r host_notification_options d,r service_notification_commands notify-by-email host_notification_commands host-notify-by-email email } 这些会定义什么人会接收警告、接收什么警告、在什么时间接收警告。这样你就会看出远程管理在每周七天、每天24小时可用，接受主机的警告信息，还可以接收主机服务的“失效”/“恢复”通知。 hosts.cfg文件包含着对被监视系统的主机定义， 一般来说，这个定义会是如下这个样子： define host{ name linux-server use generic-host check_period 24x7 max_check_attempts 10 check_command check-host-alive notification_period workhours notification_interval 120 notification_options d,u,r contact_groups admins register 0 } define host{ use linux-server host_name surtr alias surtr.mysite.com address 127.0.0.1 } 之一个定义是一个模版。其它的定义可以使用这个模版，并在其基础上进步构建，从而防止了无用的信息重复。第二个定义是实际的主机，用主机名、别名和IP地址提供了使用什么样的模版（对Linux 服务器而言）。当然，用户可以定义所期望的主机数量，并可以根据自己的需要定义一定数量模版。 services.cfg文件包含着在监视主机时所使用的服务定义。例如，如下项目代码可以检查POP3服务器是否可用： define service{ use local-service hostgroup_name remote service_description POP3 Availability check_command check_pop } 之一个“use”命令指明了一个基于构建的模版。hostgroup_name定义了哪一个主机应该使用这项服务（在其它的文件中定义，如hostgroups.cfg）。而check_command命令指明要使用的脚本或命令（插件）： hostgroups.cfg文件可以包含如下内容： define hostgroup{ hostgroup_name remote alias Remote Servers members hades,titan } 此内容可成为对远程主机组的定义，用于前面所列示的POP3检查列表中。 这种情况下，两台主机(hades and titan)被定义为包含在这个组中。你可以拥有任何数量的主机组，其中可有任何数量的主机，而且主机可以是多个主机组的成员。 最后，commands.cfg文件可包含要使用的实际命令或插件： define command{ command_name check_pop command_line $USER1$/check_pop -H $HOSTADDRESS$ } 这就定义了check_pop命令，使用了以前定义在services.cfg.中的POP3检查服务。此处定义的check_pop程序是一个插件，通常在/usr/libexec/nagios中可用（或者厂商安装插件的任何地方）。这是一个返回状态信息的简单程序： #/usr/local/nagios/libexec/check_pop hades.mysite.com POP OK - 0.025 second response time on port 110 [+OK Hello there.] |time=0.024849s;0.000000;0.000000;0.000000;10.000000 Nagios自身会解释这些响应，用以判断服务是否启动并正在运行。因为输出是相当简单的，你可以使用shell过程、Perl或其它任何语言编写自己的插件。

　　作者 | 伍杏玲

　　出品 | 极客宝宝（geek_baby）

　　正所谓“善与恶是同一块钱币的正反两面”，对于技术来说，如何使用技术的这把“双刃刀”便是技术人的“善”与“恶”。

　　24 日，武汉警方公布了两名黑客青年的犯罪事实：一个用手机编写 10 万行代码恶意篡改 App 软件，并在网上“炫技”分享技术细节；一个暴力破解某网站的管理权限，将盗取的 30 多万条用户数据放到“暗网”，叫价 1 个比特币。

　　手机编写10万行代码

　　网上“炫技”分享技术

　　不到 20 岁的大专学校学生郭某，所学专业非计算机专业。自高二起就对编程很感兴趣的他，但由于没有钱买电脑，于是用手机编了 10 万行代码去篡改某短视频 App。

　　他通过修软件代码并重新打包发布到网上，被篡改后的 App 产生极大的安全漏洞：不仅会导致用户核心数据丢失，用户还能随意浏览不良信息。据调查，已有 40 余万人次使用了篡改后的软件。

　　在警方将郭某捉拿归案时，他说他篡改代码的初衷并非为了钱，只为了“炫技”。他在网上分享篡改 App 的技术细节，被众多网友封为“大神”。

　　于是身为“大神”的他又继续篡改软件，分了两个版本：“免费版”和“收费版”，并获利3000余元。

　　花 180 元“学费”

　　盗 30 万条用户信息卖 1 比特币

　　时年仅 22 岁的吴某，在去年 11 月暴力入侵某网站后台，盗取 30 万余条用户信息：包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等。并挂在“暗网”售卖，叫价 1 个比特币（时值 3.5 万元）。

　　在警方一筹莫展时，这名黑客还在网上放言，他已攻克数据库，拿到机器权限，并晒出网站管理后台信息。

　　可天网恢恢疏而不漏，嚣张几天的他没想到的是，警方两个月后就将其逮捕。

　　据吴某说，当初因为不了解“暗网”技术，他还向网友交了 180 元学习。

　　这么“爱学习”的黑客，如果用在正途上，目测将会成为一名出色的程序员了吧！

　　盗取 160 万条信息

　　盗刷14.98 亿元

　　在 2013 年 7 月，某商业银行在全国范围里连续发生多起银行卡被网上盗刷的案件，受害人达数千人。

　　经警方排查，这起重大犯罪案件的主犯竟是一位 17 岁的少年黑客！

　　他先是通过自编的黑客软件在网上套取了 160 万条公民个人信息和银行卡账号（其中 19 万条信息可以直接网上盗刷），再通过中介倒卖这些信息。接着是寻找银行网上支付软件的支付漏洞，用这些偷来的真实用户信息在网上进行盗刷或转账。

　　据警方统计，涉案金额达 14.98 亿余元。

　　有趣的是，这个小伙子只有初中文化，却自学成为一名黑客高手。进了看守所后，他仍在自学 C++……

　　现在的青少年为什么不能将编程用在光明的一面呢？毕竟——

　　代码不规范，亲人两行泪！

　　参考：

　　武汉晚报：盗30万条个人信息叫价1比特

　　你点的每个“在看”，我都认真当成了喜欢