网络安全中的逆向工程
计算机软件的逆向工程技术主要过程为分析计算机程序,在分析
计算机程序的过程中,逐渐建立起高于源代码级别的更抽象层次的程
序运行过程。使用一些有助于逆向工程的软件产品,可以帮助我们来
完善这个过程的建立,例如,我们通过使用 IDA、OD 等反编译调试
软件,来寻找程序功能模块、寻找程序数据结构、寻找包含恶意功能
的代码段等。
沙盒或者蜜罐中捕获了一个恶意文件,如何确定行为、溯源分析?
通过逆向。
拿到一个加壳保护的 Android 恶意应用,如果进行取证分析?
通过逆向。
发现物联网设备有异常流量进出,如何确定是否是后门程序?通
过逆向。
逆向工程属于软件安全中的硬功夫,值得去深入研究,但同样子
过程中也会觉得枯燥,难度也相对较大。举个通俗的例子,逆向工程
技术就像华山派的气宗,更强调扎实的内功修炼,以深厚的内力御剑;
而 Web 安全技术更像华山派剑宗,更强调御剑思路的变化,用招式
克敌。