联系我们：010-
娜迦移动安全加固针对Android系列平台的移动应用APP进行安全加固保护，
有效控制各类风险隐患，可以满足不同行业领域的安全需求。
多渠道打包
上传一个APK,自动完成An-drioid多渠道打包
dex加密自身加入了对原始应用和加固后应用签名的校验，有效实现了防止二次打包（防盗版）的功能。
so融合方式可以融合两个或者多个so合并为一个so文件，使得壳代码以so的形式融合到行方的so中，并且可以实现用高级语言书写壳代码的功能。
AOP（动态代理）
经过AOP处理后的SO文件不是传统意义上的ELF二进制可执行格式，是由娜迦自定义的格式，第三方无法解读，可以防止IDA反汇编。
本次提供的整体加固方案，反调试根据市面上常用的破解手段。
防止进程\线程附加
主要目的是防止动态调试，如果检测到被保护apk被附加则程序退出。
防止进程注入
防止进程注入，搜索内存数据，如果检测到被保护apk的内存空间非法访问则程序退出。
娜迦提供纯绿色签名工具，支持Windows、Linux和MAC系统，同时支持批量签名。
Unity3D保护
通过加固工具对DLL文件进行完全加密处理，然后将加密后的文件替换原脚本文件，保存在安装包APK文件中。加密后的DLL文件格式已经被破坏，使用反编译工具无法识别，因此达到反编译，反逆向功能。
监控APP运行时是否存在安全威胁上报安全风险并做出相应防护策略。
检测常用的调试器
防止恶意调试器对被保护apk进行恶意访问，如果检测到调试器启动，被保护的apk程序自行退出。
反调试与dex壳相互校验
确保整个dex壳和反调试的完整性，如果检测到被保护的apk中dex壳和反调试部分被篡改，则被保护apk程序自行退出。
防止壳启动调试
利用自主的安全编译器把壳代码乱序、拆分方法，并插入垃圾代码、反调试代码，增加调试难度。
防ZjDroid插件内存dump
实时监测ZDJORID插件的攻击行为，当发现被保护APK受到此类攻击时，采取相应的保护措施。
防内存篡改
防止恶意程序动态篡改受保护APK的进程内存空间。
防系统核心库被HOOK（劫持）攻击
防止恶意程序通过HOOK android系统库（例如：libc.so、libdvm.so、libart.so）获取APK中的敏感信息或某些违法操作。
娜迦对LUA安全技术采取了定制型开发，采用了5种加密方式对LUA文件进行保护。
对上线APP7x24小时进行监控。对渠道到出现的盗版APP，及时预警，减少用户和运营商的损失。
界面防劫持
当移动客户端呈现自身界面，诸如:登陆、交易等界面时，被非法第三方应用探测到。恶意程序通过启动钓鱼界面遮蔽正常界面，在用户不知情的情况下，诱导用户输入敏感信息，诸如：密码、账号等，间接盗取。
密码安全键盘
安全密码软键盘，具备数字键盘随机化，自定义安全密钥等功能，可以有效防止截屏与触屏消息劫持及内存分析密码等风险。
防截屏的SDK
提供android防截屏的SDK，更进一步加强对android APK的保护。
资源及相关文件保护
在应用的底层做一层过滤，用来解析保护过的资源及相关文件，并将解析结果传递给系统处理，全过程在内存中操作，无临时文件生成。
网络通讯保护
保护数据在网络传输过程中的安全。
提供类多重保护技术，通过静态先抽取DEX中code段，并且加密抽取出的code段，形成被抽空保护的DEX文件；动态内存解密、加载、动态回填、运行加密后DEX文件的保护方式。
更多功能，程序员正在开发……
保护程序使用真机测试兼容性达到98%
定制化服务
为您独家定制加固方案提供多种保护服务
积累丰富的线上服务经验，目前已服务10亿用户
强大的专家团队给出针对性技术建议
安全加固流程：
友情链接：《近匠》NAGA娜迦信息：移动安全加固定制化
发表于 17:55|
摘要：《近匠》第68期，NAGA（娜迦信息）有着深厚的金融安全积累，在移动安全领域，NAGA通过对静态文件整体加密、代码抽取、伪加密等技术，加大获取APP私密数据的难度，保护APP和开发者的利益。
CSDN移动：请讲讲你们是谁？你们以往的从业经历？
我们是一家年轻的技术公司，NAGA（娜迦信息）。在2009年我们组建团队并发布了国内第一个X86平台开源软件保护产品Cerberus，2010年为电信、交通等行业网络做专业安全测试，参与检测了国内5大国有银行和17家股份制银行的网上银行，并参与开发了中国银行、中国建设银行网上银行安全控件。在2012年，凭借之前PC端安全防护方面沉淀的经验及技术，NAGA（娜迦信息）顺利的进入了移动安全领域，并对国内15家大型银行手机银行客户端进行了检测，积累了丰富的移动安全经验。
CSDN移动：为什么要做这样一个工具？开发者有什么样的需求？
从2009年到2012年，随着Android的兴起，大量工具型应用的出现，Hadoop、Drupal、Mongo等企业的开源架构的不断普及，使得科技公司技术体系在不断走向开放性与自由化，大量的开发者涌入到移动互联网，促成了B2B之外的B2D服务模式（Business to Developers）。B2D模式不仅细分了整个行业的服务对象，同时细化了业务体系，使技术手段成为低成本、高效率的服务工具。
另一方面，在早期资本冲击下，移动互联网行业本身缺乏规则与限制，出现了大量的安全隐患：对产品逆向分析后的恶性植入，导致开发者损失大批广告流量与用户；APK被破解后出现的山寨应用；移动支付App被篡改被调试，引发资金被盗等等。
NAGA拥有移动应用安全领域的核心技术，并提出防止动态调试与防止静态分析全面防护的思路，为APP提供移动应用加固服务，另外也可以针对不同APP的具体需求采取定制型加固措施。通过对静态文件整体加密、代码抽取、伪加密等技术，加大获取APP私密数据的难度，保护APP和开发者的利益。
CSDN移动：这个工具是针对移动开发的哪一个环节？在这个环节中，现在是一种什么状况？格局是什么样的？
我们现在主要的产品是针对开发完成后的APP进行安全加固及渠道监测。
目前多数的APP涉及到核心逻辑与数据的安全问题。由此出现的入侵行为呈日益增长的趋势。实际上，我们提供的是一种相对独立的在线和本地加固策略，不介入开发过程，并且实现实时加固方式。
目前APK Protect、网秦安全盾、通付盾都在做移动应用安全，一些互联网巨头也在布局移动应用安全领域，像阿里推出了阿里聚安全、360推出了加固宝，其中一些企业是依托技术优势，一些在打安全牌一类的概念，巨头们大多是来抢占市场的。NAGA领先研发了独创的DIS SO文件保护技术，在为开发者提供基础安全加固的同时，也可以做到为金融类、手游类、电商类移动端提供定制化安全加固方案，满足移动互联网各个行业对安全保护的不同需求。
CSDN移动：产品做了多久？什么时候推出的？
NAGA在2012年6月开始研发NAGA-BOX和NAGA移动应用加固线上平台，并陆续做了严格的真机测试，2013年产品正式上线，得到了开发者的良好反馈，后期我们依据开发者的需求对技术产品进行了一些难点克服及深度研发。
CSDN移动：开发中有什么坑，怎么迈过去的？
从最初设计到现在基本成形，无论是纵向的挖掘还是横向的扩展，我们在多方面都投入了大量精力来完善。包括逐步改进的独创保护策略,不断扩展的技术点以及日趋稳定的兼容性测试方案。
在不断完善的过程中，最困难的地方在于，不断增多增强的安全保护策略与用户体验的冲突。NAGA一方面对一些技术保护方案进行了适当的取舍，另一方面，在保证安全效果的前提下，我们设计了更为精细灵活的加固策略。为用户提供了更为自由的加固渠道，同时方便其自主选择适合自身App的加固策略。
CSDN移动：近期还将有哪些改进？
针对移动应用新生的安全需求我们又提出了更多有效的定制方案，同时着手改进现有保护策略之间的配合关系，使其能够互相增益，为用户提供更为全面且有效的加固服务。
CSDN移动：如何收费，盈利模式如何？
目前NAGA采用两种服务方式，一种是大众版基础加固服务，一种是定制化安全加固方案。针对部分基础加固服务实行免费制，未来会根据加固服务的细化及升级推出会员制。定制化安全加固方案是为企业提供专业性定制化的加固保护，会根据企业对移动端安全保护需求的不同进行对应收费。
CSDN移动：未来的发展方向如何？
目前，移动领域的发展模式不断趋于稳定，对于APP安全的需求也将逐渐成为一个新的主题。在持续提供给用户高效便利的加固服务之外，我们也陆续增加了APP安全检测，渠道检测等服务，以及着手研发如何在更深入的开发过程中实行对APP保护等技术。旨在为用户提供更为全面的移动安全加固及分析平台，不断提升各项服务的质量，完成从单一的加固方到综合安全服务提供商的蜕变。
《近匠》第67期，亲加通讯云为开发者提供IM、客服、实时音视频等通讯功能，本期近匠采访了亲加通讯云创始人须泽中，了解具有老牌科技外企背景的他，如何理解移动互联网、即时通讯？亲加通讯云与同类产品有什么不同？
《近匠》第66期，APICloud推行“云端一体”的理念，为开发者从“云”和“端”两个方向提供API，可以帮助开发者快速实现移动应用的开发、测试、发布、管理和运营的全生命周期管理，缩短开发周期。
《近匠》第65期，爱拍手游录像分享SDK为游戏后续的传播、运营而服务。本期近匠专访爱拍SDK创始人王轶男，他做过游戏3D引擎、视频社区爱拍原创。有深厚游戏积累的他，如何理解游戏运营与社交的关系。
第一时间关注最新移动开发相关信息和技术，请关注mobilehub公众微信号（ID: mobilehub)。
寻求《近匠》免费报道，请私信：，或发送邮件至mobile#csdn.net。&
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章【图文】金融移动应用安全解决方案--Xkungfoo+娜迦信息_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
金融移动应用安全解决方案--Xkungfoo+娜迦信息
上传于|0|0|文档简介
&&naja公司的新品
大小：2.39MB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢当前位置：
正文微信扫一扫分享到朋友圈
当下移动应用存在被外挂、盗版、恶意扣费、植入广告等肆意破坏的行为，手机银行等金融客户端私密信息泄露，游戏支付代码被恶意篡改，原创应用源代码被山寨复制，种种乱象使开发者与用户的利益蒙受巨大损失。 NAGA APK保护系统针对各个不同种类的应用开发软件进行对源代码与资源文件的保护。保护动态库文件不被破解，对目标Android应用软件进行安全定制加固防护。 对DEX文件施行整体加固，基于包裹的思路实现，不影响程序的原生逻辑，防止smali反编译以至代码泄露。 将DEX文件转换为中间代码，在此基础上实现乱序操作，提高APP反编译难度。 深入解析DEX文件，对核心的代码进行剥离加密，增加转储分析的难度，有效弥补了整体包裹策略的不足。 监测APP的实际运行环境，杜绝模拟环境中的作弊行为。 针对通用加密壳的壳体实现逻辑进行隐藏，增加静态脱壳的难度。 对于so文件导出的函数名称进行加密处理，防止分析者通过函数名推测以及定位函数。 敏感信息动态消除，使得分析者无法通过转储的手段获取完整的内存数据。
加固过程中随机选择不同的加密方式，在保证加密强度的前提下，实现APP不同版本之间差异化加固。 加固后的so文件将被处理成AOP格式，彻底断绝了使用现有第三方工具逆向分析so文件的途径 让so文件的代码运行在一个虚拟的环境中，实现与外部环境的充分隔离。极大增加了静态、动态以及内存转储等分析手段的时间成本。了解更多NAGA APP加固信息，请点击阅读原文。
分享给好友分享到微信朋友圈：第一步 打开微信底部扫一扫第二步 扫下面的文章二维码第三步 右上角点击转发下一篇：
相关文章Relevant
<li class="w first">从历史的角度来看，2017年有可能会为一些重大变化的“起头”，但不要期待很快就会有结果。文 | 韩福东来源：<li class="w first">习声回响，原声放送！<li class="w first">雾霾严重时你所在的省市公交车免费吗？<li class="w first">人的正常寿命是多少岁?按照密宗讲,是120岁.近代的虚云长老活到了一百二十岁.上次我去漳州佛光寺,妙智老和尚成就肉身菩萨...<li class="w first">前天,有微友发微信向“律师来了”咨询:我今年27岁,是一个全职妈妈,家在杭州.老公比我大5岁,也是杭州人,但他被公司外派...<li class="w first">不要去骗一个对你好的人,因为他不是对人人都好;一辈子碰到一个这样的人不容易.错过一辆车,可以等,错过一个人,也许就是一...<li class="w first">迪士尼新作《奇幻森林》今天跟大家见面了评分相当不错!老规矩,探片小分队提前试深浅总体上,这部电影还是很值进影院观看的单...<li class="w first">一中国女士从英国回来探亲,顺便带着她的洋老公和洋婆婆到中国旅游.这位女士有两个孩子,一个5岁,一个3岁,都是由她自己当全...<li class="w first">昨天,杭州的陈大姐接到前几天请假的保姆张阿姨从老家建德打来的电话,说自己的儿媳妇生了个儿子. 陈大姐连忙道喜祝贺,可是电...<li class="w first">就是他!他在三鹿奶粉事件中被记过处分,罚酒三杯后不降反升,当上了国家食药监局副局长、药品安全总监.而三聚氰胺案爆料人蒋...}