移动安全
App渗透测试服务
应用安全风险评估
个人隐私收集检测
Android应用加固
iOS应用加固
源码虚拟化加密
终端威胁感知
物联网安全
IoT渗透测试服务
IoT固件安全检测
IoT固件虚拟化加密
可信设备身份认证
网络安全
Web渗透测试
Web应用防火墙
安全合规解决方案
信息安全等级保护咨询
攻防对抗解决方案
手游智能反外挂系统
软件知识产权和软件管理
行业解决方案
金融行业
物联网行业
互联网行业
政企单位
更多方案
反欺诈业务
区块链业务
安卓加密

产品简介

终端威胁感知系统【KiwiGuard】是一款针对移动应用、游戏的全方位安全防护产品,包括终端安全对抗、云端实时策略、云端行为监控等三大模块。其中终端对抗模块可以从根本上防止代码操作,探测各种外挂工具或对绕过的行为进行监测,并依据云端实时下发的安全策略,对异常行为采取忽略、提示、闪退等处理措施,最后还会将探测到的异常行为信息,上报到云端监控平台作为制裁的证据。

目前KiwiGuard用于大量移动安全应用服务,包括游戏、购物和快捷支付等行业,作为防止逆向、破解、入侵、外挂、欺诈等行为的保护和监控措施。

产品功能

初级防护:

初级防护主要有App完整性校验、运行环境检测、黑客工具检测 三大主要防护功能。通过签名校验与文件完整性校验保障App完整性,以ROOT检测、模拟器检测、第三方ROM检测、虚拟环境检测完成对App运行环境的检测。

适用场景:
防盗版防外挂防模拟器防虚拟机
进阶防护:

进阶防护在初级防护的基础上增加防静态分析功能,通过对Dex文件、So文件、游戏脚本进行加壳加密保护,提高Dex文件、游戏核心逻辑代码被恶意分析的难度,并结合Java2c技术将对抗防护代码的强度显著提高。

适用场景:
防盗版防外挂防模拟器防虚拟机防逆向分析
高级防护:

高阶防护在初级防护和进阶防护的基础上增加了防动态分析功能,在App运行时会动态实时监测调试器、内存操作、进程注入、系统加速等异常行为,包括不限于GG修改器、八门神奇、Xposed等工具行为。

适用场景:
防盗版防外挂防模拟器防虚拟机防逆向分析防动态攻击

产品特点

终端攻防对抗

1. 对于Dex文件采用Java2c和代码虚拟化双重加密技术保护,达到无法被逆向破解的目的;

2. 对So文件采用KiwiVM源码虚拟化保护技术,提供逆向破解的难度;

3. 采用自定义的游戏引擎技术加密游戏执行文件(Cocos-2dx,Unity mono)。

云端实时策略

1.在线监测是否使用通用修改器,如:GG、烧饼、葫芦侠等;

2.监测运行环境是否为ROOT或者虚拟环境,如:平行空间,VirtualApp,双开助手,DualSpace,Go双开,双开精灵,Parallel Space,分身大师,VirtualXposed等;

3.监测运行环境是否为模拟器,如:夜神、逍遥、mumu、蓝叠、天天、雷电等;

4.监测应用程序是否被调试器调试,如:IDA,GDB等。

云端行为统计

提供各种异常行为统计和日志信息,高效及时掌握应用的外挂信息

1.终端外挂行为统计报告;

2.外挂日志详细跟踪/时间/区域等;

3.终端设备/IP/地区/版本等黑名单限制。

适用场景

外挂

在运行过程中注入恶意模块,动态修改App逻辑、内存数值。比如:GG修改器,八门神器,会极大破坏游戏的平衡性

破解

App被破解影响非常大,黑客可随意修改App的核心功能,比如广告植入,内购破解等。如常见的二次打包、脱机挂

模拟器

通过模拟器进行自动注册、养号、打金等动作,导致玩家购买其他平台金币,破坏游戏金融数值平衡,直接导致营收下降

资源窃取

一套精美的美术资源需要倾注大量的设计和绘制,但是Unity自身资源加密功能较弱,利用公开工具即可提取美术资源

接入方式

安全加固

APK/IPA加固时自动集成终端防护SDK

配置策略

通过云端平台自定义配置安全策略

云端监测

通过云端威胁感知页面查看异常行为

独创源码虚拟化加密技术,引领互联网程序安全