大家好，我是来自SINE安全APP防护的负责人，我的名字是刘凯。我今天跟大家一起分享的主题是针对移动安全加固的黑灰产工具的研究以及防护。那谈到这个黑灰产工具，其实在这个圈子里面有非常成熟的软件，种类也是非常的多的。今天我们所分享的这个议题不可能把所有的黑产工具给全部覆盖掉，但是我们检出一些比较有代表性的一些工具，并且针对移动安全 APP方面的一些这样的工具相对比较成熟的进行分享一下。

那我现在跟大家一一的分享。首先我今天的分享是按照4个主题来进行的，第一个就是过签，工具的针对过签工具，我们会进行一些这个原理性的分析，以及种类的这样的一个列举。然后在第二条，进行框架的这个滥用的一个分析框架，其实也是有非常多的这样的一个工具，我们也是针对其中的原理进行分析。第三就是安全加固的黑灰产对抗，这个黑灰产对抗就是针对在第一个栏目和第二个栏目里面所提到的这些工具，进行一些有效的一些对抗的对抗的分析。

第四个就是安全架构的未来展望。我们今天第一个，所查看的就是过签工具的分析和对抗。首先我们看一下过签工具的种类有哪些？过签，工具是什么意思？签就是指的是签名校验，其实一些APP在对自己的APP进行保护的时候，为了防止APP被篡改被防冒，再加上了一个签名，这个签名主要是保证自己的APP具有独一的一个指纹，但是有些过签工具它主要是破解这个APP本身的签名校验，使得这个APP能够被二次打包，能够被篡改，能够被这个更改，然后实现这个盗版的这个目的，因为这个过签工具可以一键的对这个 APP进行签名校验的破解，本身就具有非常简单的操作的，而且是非常低的成本，成为了这个黑产工具圈里常用的一个利器。

下面就是列举了现如今在黑产圈里面比较有代表性的5个过签工具。第一个就是Mt管理器，然后nnp管理器，还有arm，PRO和sin fix，还有modex。这5个为什么我按照这个蓝色的箭头，从左往右进行列举？其实SINE安全加固。在研究这个过签工具的时候，是针对这5个工具，按照时间点，然后进行一一的去对抗和分析的。因为过签工具，本身就具有这个影响范围特别广，还有还有这个危害性特别大，还有持续时间非常长的这样一个特性，为什么这么说？它不仅能够破解普通的APP的签名校验，而且能破解所有的加固厂商，所实现的这个签明校验的功能，所以它的危害性以及影响范围是非常的广的，而且持续时间非常长。

因为这个过签工具它是一直在这个黑灰产圈里持续的去更新，所以这个危害性也是非常大的。那SINE安全也是针对这5个工具已经覆盖了这5个工具，并且对这5个工具进行了这个完全的这个一个防御。