公开(公告)号：CN116489139A

公开(公告)日：2023-07-25

申请号：CN202310432636.2

申请日：2023-04-21

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 董鹏飞 ,  刘超 ,  孙科 ,  孙林泽 ,  张磊 ,  张辉极 ,  杜新胜

IPC: H04L67/025 ,  H04L67/01 ,  H04L67/133 ,  H04L9/40

Abstract: 公开了一种基于远程控制的云取证系统，包括应用云取证子系统和核心算法系统，核心算法系统包括核心算法客户端子系统和服务端子系统，应用云取证子系统、核心算法客户端子系统和核心算法服务端子系统均包括基础组件模块；云取证子系统还包括爬虫模块、辅助验证模块、第一插件管理模块和网络通信客户端模块，核心算法客户端子系统还包括网络通信服务端模块、第二插件管理模块和RPC客户端模块，核心算法服务端子系统还包括服务监听模块和RPC服务器模块；网络通信客户端模块与网络通信服务端通信连接，RPC服务器模块与RPC客户端模块通信连接，调用JavaScript脚本注入对应程序进行数据截获。本申请可大大的减少逆向研发投入，提升了云取证逆向和产品化的开发效率。

公开(公告)号：CN112613023B

公开(公告)日：2023-04-28

申请号：CN202011581319.X

申请日：2020-12-28

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 童凯 ,  张磊 ,  孙林泽 ,  杜新胜 ,  张辉极

IPC: G06F21/44 ,  G06F8/41 ,  G06F21/12 ,  G06F21/14

Abstract: 本发明公开了一种认证信息生成算法的保护方法和终端，通过预设的编程语言对待保护的认证信息生成算法进行封装；对封装后的的所述认证信息生成算法进行编译，生成二进制代码；将所述二进制代码放置于预设的代码段，并进行加密；将加密后得到的签名信息放置于所述预设的代码段中；通过将认证信息生成算法依次进行封装、编译和加密，将认证信息生成算法生成异构化加载的二进制，干扰反编译工具对认证信息生成算法的分析，使代码反编译工具在函数识别和语法树识别中出现错误，无法识别出认证信息生成算法的特征，避免了被反编译工具将认证信息生成算法还原，保证了无法通过静态分析对认证生成算法进行分析，从而保证了认证信息生成算法的安全性。

公开(公告)号：CN112802475A

公开(公告)日：2021-05-14

申请号：CN202011604958.3

申请日：2020-12-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 董鹏飞 ,  张磊 ,  孙林泽 ,  杜新胜 ,  张辉极

IPC: G10L15/26 ,  G10L17/24 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于语音识别的应用自动登录方法及计算机可读存储介质，方法包括：当监测到有语音电话接入时，对语音电话进行录音，得到语音文件；对所述语音文件进行识别转换，得到语音验证码；确定所述语音验证码对应的应用；根据所述语音验证码，登录所述对应的应用。本发明可实现应用的自动登录，有效解决语音验证码登录方式繁琐的问题。

公开(公告)号：CN112613023A

公开(公告)日：2021-04-06

申请号：CN202011581319.X

申请日：2020-12-28

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 童凯 ,  张磊 ,  孙林泽 ,  杜新胜 ,  张辉极

IPC: G06F21/44 ,  G06F8/41 ,  G06F21/12 ,  G06F21/14

Abstract: 本发明公开了一种认证信息生成算法的保护方法和终端，通过预设的编程语言对待保护的认证信息生成算法进行封装；对封装后的的所述认证信息生成算法进行编译，生成二进制代码；将所述二进制代码放置于预设的代码段，并进行加密；将加密后得到的签名信息放置于所述预设的代码段中；通过将认证信息生成算法依次进行封装、编译和加密，将认证信息生成算法生成异构化加载的二进制，干扰反编译工具对认证信息生成算法的分析，使代码反编译工具在函数识别和语法树识别中出现错误，无法识别出认证信息生成算法的特征，避免了被反编译工具将认证信息生成算法还原，保证了无法通过静态分析对认证生成算法进行分析，从而保证了认证信息生成算法的安全性。

公开(公告)号：CN111159663B

公开(公告)日：2022-04-29

申请号：CN201911403984.7

申请日：2019-12-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 孙林泽 ,  郭弘 ,  张磊 ,  黄剑 ,  张辉极

IPC: G06F21/14

Abstract: 本申请实施例公开了指令定位方法和装置。该方法的一具体实施方式包括：确定待分析程序的输入数据或输出数据所使用的内存段；基于内存段，执行如下指令定位步骤：去除内存段的读写权限；运行待分析程序；响应于检测到读写数据异常信号，确定对应的读写指令在待分析程序中的位置，其中，读写数据异常信号用于表征向内存段写入数据时产生异常，读写指令用于对内存段进行读写操作；响应于针对读写指令的逻辑分析结束，且确定需要继续进行逻辑分析，确定内存段中的数据的来源内存段，并基于来源内存段继续执行指令定位步骤。该实施方式具有定位准确无遗漏，快速高效，操作简单，无任何环境配置或依赖，可以于分析时同步完成，不影响分析效率等特点。

公开(公告)号：CN112597521A

公开(公告)日：2021-04-02

申请号：CN202011605065.0

申请日：2020-12-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 董鹏飞 ,  张磊 ,  孙林泽 ,  杜新胜 ,  张辉极

IPC: G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种业务数据存储方法及计算机可读存储介质，方法包括：获取业务数据；生成对称加密密钥，并通过所述对称加密密钥对所述业务数据进行加密，得到第一密文；生成非对称加密公钥和非对称加密私钥，并通过所述非对称加密公钥对所述对称加密密钥进行加密，得到第二密文；根据所述第一密文和第二密文，生成结构化加密数据；将所述结构化加密数据存储至预设的业务表字段中。本发明可有效保证数据安全性。

公开(公告)号：CN111159663A

公开(公告)日：2020-05-15

申请号：CN201911403984.7

申请日：2019-12-30

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 孙林泽 ,  郭弘 ,  张磊 ,  黄剑 ,  张辉极

IPC: G06F21/14

Abstract: 本申请实施例公开了指令定位方法和装置。该方法的一具体实施方式包括：确定待分析程序的输入数据或输出数据所使用的内存段；基于内存段，执行如下指令定位步骤：去除内存段的读写权限；运行待分析程序；响应于检测到读写数据异常信号，确定对应的读写指令在待分析程序中的位置，其中，读写数据异常信号用于表征向内存段写入数据时产生异常，读写指令用于对内存段进行读写操作；响应于针对读写指令的逻辑分析结束，且确定需要继续进行逻辑分析，确定内存段中的数据的来源内存段，并基于来源内存段继续执行指令定位步骤。该实施方式具有定位准确无遗漏，快速高效，操作简单，无任何环境配置或依赖，可以于分析时同步完成，不影响分析效率等特点。