公开(公告)号：CN109558707A

公开(公告)日：2019-04-02

申请号：CN201811368228.0

申请日：2018-11-16

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  陈彪 ,  林凯

IPC: G06F21/12 ,  G06F21/60

Abstract: 为解决现有技术中无法基于已加密的应用安装包对加密函数的安全等级进行检测的问题，本发明实施例提供一种加密函数安全等级的检测方法：从应用安装包中获取用于保存加密函数信息的目标文件；判断目标文件中是否含有第一关键字，其中，第一关键字用于表示应用安装包经过加密函数加密；若存在第一关键字，则从目标文件中获取加密函数的密钥长度以及所述加密函数的指定参数；根据密钥长度与预设长度阈值的比较结果，以及指定参数与预设字符串的匹配结果，确定加密函数的安全等级。

公开(公告)号：CN109492398A

公开(公告)日：2019-03-19

申请号：CN201811410284.6

申请日：2018-11-23

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  陈彪 ,  林凯

IPC: G06F21/56

Abstract: 本申请公开了一种Android应用程序敏感行为的风险检测方法及装置，该方法包括：获取Android应用程序安装包中的smali文件；判断所述smali文件的文件内容中是否包含用于调用敏感函数的调用指令；所述调用敏感函数用于执行敏感行为；根据判断结果，确定所述Android应用程序是否能够执行敏感行为。这种根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的检测方式，使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含用于调用敏感函数的调用指令的判断结果，来确定Android应用程序是否能够执行敏感行为，从而解决了现有技术中如何检测Android应用程序是否能够执行敏感行为的问题。

公开(公告)号：CN109409038A

公开(公告)日：2019-03-01

申请号：CN201811155359.0

申请日：2018-09-30

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  林凯 ,  陈彪

IPC: G06F21/14

Abstract: 本申请公开了一种动态链接库文件的破解风险检测方法及装置，该方法包括：获取应用程序安装包中的动态链接库文件；判断是否能够获取所述动态链接库文件中的符号内容，所述符号内容用于调用所述安装包中应用程序的安装资源；根据所述判断结果，确定所述动态链接库文件是否存在破解风险。这种根据是否能够获取动态链接库文件中的符号内容来确定动态链接库文件是否存在破解风险的方式，使得应用程序开发者可以根据动态链接库文件的破解风险系数对应用程序进行相应的加固保护措施，克服了现有技术中恶意攻击者破解了动态链接库文件后，可能导致移动终端用户的私密信息被暴露和应用程序开发者的知识产权被损害的问题。

公开(公告)号：CN109117642A

公开(公告)日：2019-01-01

申请号：CN201810935301.1

申请日：2018-08-16

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  林凯 ,  陈彪

IPC: G06F21/57 ,  G06F21/51

Abstract: 本发明公开了一种应用程序的文件读取漏洞检测方法及装置，该方法包括：提取待检测应用程序的安装包的库文件；根据所述安装包的库文件中是否包含程序调用标记，确定所述应用程序是否能够调用FFmpeg转码程序；若所述应用程序能够调用FFmpeg转码程序，则根据所述库文件中是否包含漏洞修复标记，确定所述应用程序是否存在文件读取漏洞。这种根据安装包的库文件中是否包含漏洞修复标记的结果来判断应用程序是否存在文件读取漏洞的方式，使得应用开发人员可以根据应用程序的文件读取漏洞系数对应用程序的安装包做出对应的修改措施，克服了现有技术中恶意攻击者上传了有漏洞的视频/音频后，可能会造成手机中文件内容的泄露的问题。

公开(公告)号：CN109670308A

公开(公告)日：2019-04-23

申请号：CN201811487121.8

申请日：2018-12-06

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  陈彪 ,  廖敏飞 ,  刘丽娟

IPC: G06F21/56

Abstract: 本申请公开了一种Intent调用风险检测方法及装置，该方法包括：获取Android应用程序安装包中的smali文件；判断所述smali文件的文件内容中是否包含未指向目标组件的Intent调用指令；根据判断结果，确定所述Android应用程序是否存在Intent调用的风险。这种根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的检测方式，使得应用程序的风险检测人员可以根据smali文件的文件内容中是否包含未指向目标组件的Intent调用指令的判断结果，来确定Android应用程序是否存在Intent调用的风险，从而解决了现有技术中如何检测Android应用程序是否存在Intent调用的风险的问题。

公开(公告)号：CN109542511A

公开(公告)日：2019-03-29

申请号：CN201811418724.2

申请日：2018-11-26

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  陈彪 ,  林凯

IPC: G06F8/77 ,  G06F9/54

Abstract: 为解决现有技术中无法对已注册广播接收器的应用安装包的安全等级进行检测的问题，本发明实施例提供一种应用安装包的检测方法：从待测应用安装包中获取保存有注册广播接收器信息的目标文件；判断所述目标文件中的特定字符串是否符合预设校验规则，以得到相应的判断结果；其中，所述特定字符串为表示所述广播接收器注册信息的字符串；根据所述判断结果确定所述待测应用安装包的安全等级。此外本发明实施例还提供一种应用安装包检测装置、移动设备及存储介质。

公开(公告)号：CN109558734B

公开(公告)日：2021-10-15

申请号：CN201811434893.5

申请日：2018-11-28

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  曹卫兵 ,  倪冬鹤 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  陈彪

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/53

Abstract: 本发明公开了一种堆栈安全性的检测方法，以解决现有技术中不能对堆栈安全性进行准确检测的问题。方法包括：从待测应用安装包中获取用于保存编译信息的目标文件；从反编译后的目标文件中获取编译时插入的保护代码；判断所述保护代码中是否存在与预设第一关键字匹配的字符；其中，所述预设第一关键字表征启用全局编译保护方式；根据所述保护代码与预设第一关键字的匹配结果，确定所述堆栈的安全情况。本发明还公开一种堆栈安全性的检测装置、移动终端及计算机可读存储介质。

公开(公告)号：CN108989350A

公开(公告)日：2018-12-11

申请号：CN201811014461.9

申请日：2018-08-31

Applicant: 北京梆梆安全科技有限公司

Inventor： 阚志刚 ,  徐磊 ,  刘义 ,  张志勇 ,  张陈陈 ,  林凯 ,  陈彪

IPC: H04L29/06

Abstract: 本申请公开了一种检测拒绝服务漏洞的方法，用以解决传统检测拒绝服务漏洞效率不高的问题。方法包括：确定待测应用程序中能够从intent中读取数据的组件；向所述组件传递检测数据，如所述待测应用程序崩溃，则根据所述组件获得拒绝服务漏洞的具体位置。本申请还公开了一种检测拒绝服务漏洞的装置及设备。