网络安全中的逆向工程.pdf

网络安全中的逆向工程 计算机软件的逆向工程技术主要过程为分析计算机程序， 在分析 计算机程序的过程中， 逐渐建立起高于源代码级别的更抽象层次的程 序运行过程。使用一些有助于逆向工程的软件产品，可以帮助我们来 完善这个过程的建立，例如，我们通过使用 IDA、OD 等反编译调试 软件，来寻找程序功能模块、寻找程序数据结构、寻找包含恶意功能 的代码段等。 沙盒或者蜜罐中捕获了一个恶意文件，如何确定行为、溯源分析？ 通过逆向。 拿到一个加壳保护的 Android 恶意应用，如果进行取证分析？ 通过逆向。 发现物联网设备有异常流量进出， 如何确定是否是后门程序？通 过逆向。 逆向工程属于软件安全中的硬功夫，值得去深入研究，但同样子 过程中也会觉得枯燥，难度也相对较大。举个通俗的例子，逆向工程 技术就像华山派的气宗， 更强调扎实的内功修炼， 以深厚的内力御剑； 而 Web 安全技术更像华山派剑宗，更强调御剑思路的变化，用招式 克敌。