Incinerator——Android 恶意软件逆向分析终极利器

想要轻松掌握 Android 恶意软件的逆转技术吗？Incinerator 将是你在这场网络攻防战中的得力伙伴，无论是资深专家还是初出茅庐的新手，都能在这款工具中找到自己的舞台。 大家好！在这篇文章

TP-Link TDDP 缓冲区溢出安全漏洞解析

TDDP 服务程序在 UDP 端口 1040 上监听时，处理数据时未能正确检查长度，这导致了内存溢出，破坏了内存结构，最终引发了服务中断。 本文深入分析了一个在 2020 年向 TP-Link 报

BOOMSLANG（树蚺）移动欺诈家族分析

概述 经监测，我们截获了一起与未知家族有关的欺诈性 Android 应用传播事件。详细调查发现，该家族主要使用开源的 Telegram Android 源代码作为其核心功能模板。通过各种策略，包括但

基于机器学习的 Android 恶意 App 识别

问题描述 Android 市场的开放性导致了恶意软件（Malware）的盛行。据 360 安全中心报告，每天都能截获数万个 Android 恶意软件，使得 Android Malware Detec

AndroidManifest.xml 多种混淆绕过静态分析的技术分析（Zip 格式类型修改绕过）

背景 随着移动应用的广泛普及，恶意软件也日趋复杂和隐蔽。本报告着眼于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。 样本哈希值：MD5: 2

AndroidManifest.xml 多种混淆绕过静态分析的技术分析

背景 随着移动应用的广泛普及，恶意软件也日趋复杂和隐蔽。本报告聚焦于一个由 ReBensk 提交至 incinerator.cloud 的恶意 Android 软件样本。 基本信息 样本哈希值：

Shambles - 用于发现 0-Day 漏洞的次世代嵌入式逆向工程工具

这是一篇来自于国外测试用户的文章，介绍了 LianSecurity 的 SHAMBLES 在嵌入式设备逆向领域的功能和特点，也见证了 SHAMBLES 在海外的每一个脚印 原文引用：Shamb

NAND存储器转储分析 - 使用ECC修复位错误与UBI镜像固件分析

一、 简介 二、 NAND 存储器转储分析 三、 使用 ECC 修复位错误 四、 UBI 图像分析 五、 固件提取 六、 结论 一、 简介 这篇研究论文将通过黑客的视角，详细阐述如

通过文本分类检测中的代码混淆

概述 安卓 APK 中的混淆 混淆是软件开发中常用的技术，用于使代码更难理解、分析和逆向工程。它将代码转化为一种复杂而纷繁的形式，同时保留其功能。混淆的主要目标是阻碍对代码的未经授权访问，保护软件

Nexus安卓木马分析报告

概述 2023 年 3 月 21 日晚上，链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后，发现该安卓木马极有可能是原安卓网银盗号木马 SOVA 的变种。与此同

基于威胁情报中心安卓恶意代码分析能力横向对比分析

前言 本文主要以各家威胁情报中心/在线沙箱在安卓恶意代码自动化分析能力与基于逆向引擎 Reactor 所研发 incinerator 逆向工具进行分析能力的对比，从而让大家更加清晰直观的了解到彼此之

Android逆向分析工具性能对比分析

前言 本次测试对比是为了呈现incinerator与PNFSofteware出品的JEB以及国内出品GDA在Android逆向工程能力的对比，从而让大家更好更直观的了解相关的详细信息 本次测试对比