很多程序员辛辛苦苦开发出的android开发代码,很容易就被黑客翻译了。
Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows ools\下面多了一个proguard文件夹
proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从而达到保护代码的作用。
在工程的"default.properties"中添加这样一句话“proguard.config=proguard.cfg”
打包签名后的.apk就是混淆的,其实我们只要做一步就可以了就是在"default.properties"中添加这样一句话“proguard.config=proguard.cfg”就可以了。
如果想要更加复杂地混淆代码,可以详细地对该文件进行配置.
由于苹果 开发是Android虚拟机加载的,它有一定的规范,加密apk后Dalvik无法识别apk了。完全避免是不可能的,总有人能够破解你的代码。但是有几种
方式来提高被反编译取代码的难度:
1 关键ipad开发代码使用jni调用本地代码,用c或者c++编写,因此相对比较难于反编译
2 混淆java代码。混淆是不改变代码逻辑的情况下,增加无用代码,或者重命名,使反编译后的源代码难于看懂。
网上开源的苹果 开发代码混淆工具较多,一般是用ant的方式来编译的
-injars androidtest.jar【jar包所在地址】
-outjars out【输出地址】
-libraryjars 'D:\android-sdk-windows\platforms\android-9\android.jar' 【引用的库的jar,用于解析injars所指定的jar类】
-optimizationpasses 5
-dontusemixedcaseclassnames 【混淆时苹果 开发不会产生形形 *** 的类名 】
-dontskipnonpubliclibraryclasses 【指定不去忽略非公共的库类。 】
-dontpreverify 【不预校验】
-verbose
-optimizations !code/simplification/ 【优化】
-keep public class * extends android.app.Activity 【不进行混淆保持原样】
-keep public class * extends android.app.Application
-keep public class * extends android.app.Service
-keep public class * extends android.content.BroadcastReceiver
-keep public class * extends android.content.ContentProvider
-keep public class * extends android.app.backup.BackupAgentHelper
-keep public class * extends android.preference.Preference
-keep public class com.android.vending.licensing.ILicensingService
-keep public abstract interface com.asqw.android.Listener{
public protected ; 【所有 *** 不进行混淆】
}
-keep public class com.asqw.android{
public void Start(java.lang.String); 【对该ipad开发 *** 不进行混淆】
}
-keepclasseswithmembernames class * { 【保护指定的类和类的成员的名称,如果所有指定的类成员出席(在压缩步骤之后)】
native ;
}
-keepclasseswithmembers class * { 【保护苹果 开发指定的类和类的成员,但条件是所有指定的类和类成员是要存在。】
public (android.content.Context, android.util.AttributeSet);
}
-keepclasseswithmembers class * {
public (android.content.Context, android.util.AttributeSet, int);
}
-keepclas *** embers class * extends android.app.Activity {【保护指定ipad开发类的成员,如果此类受到保护他们会保护的更好 】
public void *(android.view.View);
}
-keepclas *** embers enum * {
public static **[] values();
public static ** valueOf(java.lang.String);
}
-keep class * implements android.os.Parcelable {【保护指定的类文件和类的成员】
public static final android.os.Parcelable$Creator *;
}
以上问题可能不能百分之百的对黑客的反向破译起到阻隔作用,但毫无疑问,效果也是显著的.
Nagios是一个允许用户监视远程系统可用性的软件。用户可从下载这个程序,此程序也可由Linux厂商提供。 Nagios这个程序广泛使用配置文件,这些文件主要位于/etc/nagios.中。主要配置文件是/etc/nagios/nagios.cfg,在其它配置选项中,并通过使用cfg_file命令指向了其它配置文件: cfg_file=/etc/nagios/contacts.cfg cfg_file=/etc/hosts.cfg cfg_file=/etc/services.cfg 以上的文件进一步配置并改善了Nagios的工作方式。例如,contacts.cfg可包含: define contact{ contact_name admin alias admin service_notification_period 24x7 host_notification_period 24x7 service_notification_options c,r host_notification_options d,r service_notification_commands notify-by-email host_notification_commands host-notify-by-email email } 这些会定义什么人会接收警告、接收什么警告、在什么时间接收警告。这样你就会看出远程管理在每周七天、每天24小时可用,接受主机的警告信息,还可以接收主机服务的“失效”/“恢复”通知。 hosts.cfg文件包含着对被监视系统的主机定义, 一般来说,这个定义会是如下这个样子: define host{ name linux-server use generic-host check_period 24x7 max_check_attempts 10 check_command check-host-alive notification_period workhours notification_interval 120 notification_options d,u,r contact_groups admins register 0 } define host{ use linux-server host_name surtr alias surtr.mysite.com address 127.0.0.1 } 之一个定义是一个模版。其它的定义可以使用这个模版,并在其基础上进步构建,从而防止了无用的信息重复。第二个定义是实际的主机,用主机名、别名和IP地址提供了使用什么样的模版(对Linux 服务器而言)。当然,用户可以定义所期望的主机数量,并可以根据自己的需要定义一定数量模版。 services.cfg文件包含着在监视主机时所使用的服务定义。例如,如下项目代码可以检查POP3服务器是否可用: define service{ use local-service hostgroup_name remote service_description POP3 Availability check_command check_pop } 之一个“use”命令指明了一个基于构建的模版。hostgroup_name定义了哪一个主机应该使用这项服务(在其它的文件中定义,如hostgroups.cfg)。而check_command命令指明要使用的脚本或命令(插件): hostgroups.cfg文件可以包含如下内容: define hostgroup{ hostgroup_name remote alias Remote Servers members hades,titan } 此内容可成为对远程主机组的定义,用于前面所列示的POP3检查列表中。 这种情况下,两台主机(hades and titan)被定义为包含在这个组中。你可以拥有任何数量的主机组,其中可有任何数量的主机,而且主机可以是多个主机组的成员。 最后,commands.cfg文件可包含要使用的实际命令或插件: define command{ command_name check_pop command_line $USER1$/check_pop -H $HOSTADDRESS$ } 这就定义了check_pop命令,使用了以前定义在services.cfg.中的POP3检查服务。此处定义的check_pop程序是一个插件,通常在/usr/libexec/nagios中可用(或者厂商安装插件的任何地方)。这是一个返回状态信息的简单程序: #/usr/local/nagios/libexec/check_pop hades.mysite.com POP OK - 0.025 second response time on port 110 [+OK Hello there.] |time=0.024849s;0.000000;0.000000;0.000000;10.000000 Nagios自身会解释这些响应,用以判断服务是否启动并正在运行。因为输出是相当简单的,你可以使用shell过程、Perl或其它任何语言编写自己的插件。
作者 | 伍杏玲
出品 | 极客宝宝(geek_baby)
正所谓“善与恶是同一块钱币的正反两面”,对于技术来说,如何使用技术的这把“双刃刀”便是技术人的“善”与“恶”。
24 日,武汉警方公布了两名黑客青年的犯罪事实:一个用手机编写 10 万行代码恶意篡改 App 软件,并在网上“炫技”分享技术细节;一个暴力破解某网站的管理权限,将盗取的 30 多万条用户数据放到“暗网”,叫价 1 个比特币。
手机编写10万行代码
网上“炫技”分享技术
不到 20 岁的大专学校学生郭某,所学专业非计算机专业。自高二起就对编程很感兴趣的他,但由于没有钱买电脑,于是用手机编了 10 万行代码去篡改某短视频 App。
他通过修软件代码并重新打包发布到网上,被篡改后的 App 产生极大的安全漏洞:不仅会导致用户核心数据丢失,用户还能随意浏览不良信息。据调查,已有 40 余万人次使用了篡改后的软件。
在警方将郭某捉拿归案时,他说他篡改代码的初衷并非为了钱,只为了“炫技”。他在网上分享篡改 App 的技术细节,被众多网友封为“大神”。
于是身为“大神”的他又继续篡改软件,分了两个版本:“免费版”和“收费版”,并获利3000余元。
花 180 元“学费”
盗 30 万条用户信息卖 1 比特币
时年仅 22 岁的吴某,在去年 11 月暴力入侵某网站后台,盗取 30 万余条用户信息:包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等。并挂在“暗网”售卖,叫价 1 个比特币(时值 3.5 万元)。
在警方一筹莫展时,这名黑客还在网上放言,他已攻克数据库,拿到机器权限,并晒出网站管理后台信息。
可天网恢恢疏而不漏,嚣张几天的他没想到的是,警方两个月后就将其逮捕。
据吴某说,当初因为不了解“暗网”技术,他还向网友交了 180 元学习。
这么“爱学习”的黑客,如果用在正途上,目测将会成为一名出色的程序员了吧!
盗取 160 万条信息
盗刷14.98 亿元
在 2013 年 7 月,某商业银行在全国范围里连续发生多起银行卡被网上盗刷的案件,受害人达数千人。
经警方排查,这起重大犯罪案件的主犯竟是一位 17 岁的少年黑客!
他先是通过自编的黑客软件在网上套取了 160 万条公民个人信息和银行卡账号(其中 19 万条信息可以直接网上盗刷),再通过中介倒卖这些信息。接着是寻找银行网上支付软件的支付漏洞,用这些偷来的真实用户信息在网上进行盗刷或转账。
据警方统计,涉案金额达 14.98 亿余元。
有趣的是,这个小伙子只有初中文化,却自学成为一名黑客高手。进了看守所后,他仍在自学 C++……
现在的青少年为什么不能将编程用在光明的一面呢?毕竟——
代码不规范,亲人两行泪!
参考:
武汉晚报:盗30万条个人信息叫价1比特
你点的每个“在看”,我都认真当成了喜欢
怎么找强大的网络黑客有关难题 学黑客编程必须如何的电脑上有关难题 网络黑客手机微信他人将你加入黑名单了如何清除 全能破译显示信息qq密码iPhone(买qq万能密码) 网络黑客...
本文导读目录: 1、求星云微信聊天记录删除恢复软件(聊天记录恢复查看助手) V5.1.07 绿色版网盘资源 2、有哪种软件可以恢复微信删除了的聊天记录? 3、怎么才能查看到微信近半年的聊天记录...
很多人都喜欢养宠物,主人在家的时候吧,看着是个小可爱还挺萌的,主人不在家了,没人看着它了,本性就暴露了吧,那么宠物自己在家会干什么 你不在家的时候宠物都在干什么?友谊长存小编带来介绍。 宠物自己在...
是webshell木马可以达到控制整个网站的咚咚严重可以控制服务器一般的上传目录可以用抓包的工具查看每个网站都不i样懂吗?至于长传给网站的。 楼主,那黑客其实是个著名**导演,他只是觉得那些视频拍的不...
原题目:27地设摊贩标准点发展趋势地摊经济 近期,地摊经济一词完全爆火,有关微博热门话题阅读量超六亿,多地竞相设摊贩标准点来激励发展趋势地摊经济。 多地设摊贩标准点发展趋势地摊经济 摊贩经济...
被骗的钱找黑客帮忙找回吗相关问题 黑客专用微型电脑相关问题 黑客怎么发色 怎么用手机控制对方手机(控制对方手机)...