原标题:36氪首发 | 将代码虚拟化落地产品,「几维安全」获同盾科技战略投资

比特网:您好范总,非常感谢您接受我们的专访,首先恭喜贵公司获得比特网移动安全行业领军企业的奖杯,也祝愿贵公司发展得越好越好。您能简单介绍一下贵公司吗?

几维安全KiwiVM虚拟化编译器基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系。

我们从移动应用现状分析说到了整体解决方案,由整体解决方案分散到Android和ios不同系统下应用APP与手游APP的安全防护。

日前,几维安全再获一轮战略投资,由同盾科技领投、宽带资本跟投。此前公司于2015年4月获得了北京掌上云集科技有限公司的天使轮投资,2017年5月获得宽带资本的1000万元Pre-A轮融资。

范俊伟:你好,很高兴这次能获奖,也感谢比特网对我们的肯定和支持。我们团队位于美丽的天府之国成都,平均年龄27岁,公司成立于2014年。几维安全依托自己的移动防御能力想做为开发者服务的移动安全产品,想让每个开发出来的应用和游戏,都能保护好自己的权益不被侵犯,想做的是让移动安全意识深入到每个开发者;

几维安全编译器基于LLVM编译器中间层实现,加密代码与业务代码紧密结合,有效阻挡逆向分析;由于是从编译器内部生成平台依赖代码前实现无平台依赖代码虚拟化过程,不依赖于特定系统环境,无兼容性问题,天然兼容所有CPU架构,包括IOS,Android、armv7,arm64),Windows,Liunx(x86,X64),Other(Mips)等。

APP市场的逐年升温,使得安全防护需要拥有更强的安全性与更广的多样性,因此我们讲了几维新推出的国内首款安全加密产品KiwiVM虚拟机。

36氪曾报道,几维安全成立于2014年11月,是在做代码虚拟化的事情。

在2015年我们获得了北京掌上云集科技有限公司的百万级天使轮投资,2017年5月获得了宽带资本千万级的pre-A轮融资。

亚洲必赢56.net网页版 1

而今天,我们就来讲讲几维安全的加固产品能带给你什么帮助。

通常情况下,开发者写出代码,再经由发行商上架产品压缩包,如果没有进行加密加固的话,任何人都能够轻易下载并解压缩,篡改内部逻辑。在游戏行业,可能表现为应用被破解后降低关卡难度,例如把人物设置跳的更高、跑的更快。若不法者再进行二次打包上传其他渠道,新下载的玩家其实使用的就是盗版,会降低付费意愿,不仅对企业来说是一大损失,用户的操作安全也很难得到保障。

几维安全的愿景是为:帮助中小企业解决移动应用被破解的问题,为广大中小企业提供既轻松又简单的移动安全产品和服务。

几维安全KiwiVM代码虚拟化技术(效果展示)

什么是几维安全

相应的,安全厂商的防护工作便从压缩包着手,在包外加一层“壳”,防止程序被破解。但这样可能存在一些问题,对系统层改动越多,就需要越多的监控,会影响兼容性,出现黑屏、崩溃等问题。

比特网:市面上有很多APP都没有使用APP加密,范总是怎样看待这一现象呢?

成都盈海益讯科技有限公司(简称“几维安全”),成立于2014年11月,研发基地位于成都高新区菁蓉国际广场;公司拥有多名业界资深安全技术人员,团队平均年龄27岁,主要技术团队成员都是同学和朋友,毕业后进入各个大型互联网企业从事安全相关工作,于15年从各大公司陆续回到团队;

而几维安全采用的是kiwiVM代码虚拟化方案,2017年10月底已实现产品化。原理如下:

范俊伟:目前App Store的应用总数已达2187260,但是仅有不到5%的APP进行过安全加密,也就是说大多数的APP都在裸奔,那么爆发增长的APP是否安全呢,且不谈开发商们会被各种破解分析反编译,就连APP的使用者们也会遭遇信息泄露,虚假支付等各种APP安全隐患。所以,我们希望通过研发APP安全加密的产品,能够使APP的开发者和使用者都更为安全!

亚洲必赢56.net网页版 2

我们依托自己的移动防御能力想做为开发者服务的安全产品,我们想让每个开发出来的应用和游戏,都能保护好自己的权益不被侵犯,我们想做的是让移动安全意识深入到每个开发者;在2015年我们获得了北京掌上云集科技有限公司的百万级天使轮投资,2017年5月获得了宽带资本千万级的pre-A轮融资。

  • 首先,几维设计了一套私有指令库,通过编译器将开发者写好的原始代码加密成私密指令,这时候CPU是无法识别执行的。
  • 然后,将加密过的指令放在私有解释器中,翻译成CPU可识别的指令。但跟之前的原始指令,有所区别。这个过程中,指令能且只能通过几维设计的解释器才能被执行。以及,解释器的设计很复杂——CPU分为硬件层和上面的汇编指令层,而解释器就相当于一种“软件CPU”。

比特网:几维安全拥有专业顶尖的APP加密技术,更是领先其他几家竞争对手,那么几维安全是怎么对APP进行加密的呢?

几维安全有哪些加固方式

几维安全CEO范俊伟,一对一的映射可能时间久了也有被破解的风险,所以几维采用的是一对多的随机映射,这样就能做到足够强化。据悉,几维的指令库中已有3000多条指令。

范俊伟:“几维安全”的解决方案是,基于白盒加密,从开发阶段就引入加密机制,把安全技术下沉到代码层,不会干预应用内部的运行流程。相比APK压缩包的后期加密,几维安全从代码层入手就是前期加密,这样一来,能避免版本迭代后的兼容问题,也就减少了开发者后期的维护成本。与此同时,在白盒加密的基础上,几维安全又推出了国内首个移动代码虚拟化方案“KiwiVM”。

亚洲必赢56.net网页版 3

Web端加固

“并且,通过从编译器出发,几维的安全防护可以做到跨平台,支持安卓NDK和iOS、Windows、Linux等全平台项目加密。比如说客户中就存在物联网领域的,给车载终端产品做防护。”

比特网:咱们几维安全的实力不容小觑哈,“KiwiVM虚拟化”加密能否详细的介绍一下呢?相信大家对于这项国内独有的APP加密技术还是非常感兴趣的。

几维安全KiwiVM代码虚拟化技术原理与实现优势

API加固

当然,在大的赛道范畴,跟代码混淆一样,几维代码虚拟化的最终目的都是为了增加攻击者的破译成本。若将代码执行的过程比喻成一条路,“代码混淆是通过加垃圾指令、无用跳转等手段在路上‘丢石子’,而代码虚拟化是把原本的路径破坏掉。”范俊伟表示。

范俊伟:几维安全KiwiVM虚拟化编译器基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟IR指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系。

顶级安全防护

离线工具加固

值得一提的是,本轮的资方同盾同时是几维安全的客户。同盾做反欺诈的数据采集很大一部分来自手机应用,经常遭遇攻击,当时找了市面上许多防护方案都不奏效,唯独几维安全的产品可以解决问题。也就促成了后期的投资。

比特网:那么新产品“KiwiVM虚拟机”相比于传统的加密模式有什么优势呢?

自定义虚拟CPU,代码一旦加密,很难解密,其不可逆的特性能有效避免攻击者通过DUMP内存,还原原始代码。

Xcode插件加固

据了解,几维安全目前团队在30多人,除CTO刘柏江是资深白帽黑客外,CEO范俊伟在游戏漏洞挖掘、渗透测试和逆向分析领域也有较长时间的经验。传统安全产品客单价在几万块,而几维安全的kiwiVM代码虚拟化方案可以卖到20-50万元规模。加上公有云平台,几维安全现已经为游戏、电商、教育、IoT等行业的2200多家用户提供了服务。

范俊伟:因为KiwiVM虚拟机虚拟化基于LLVM编译器中间层实现,所以加密代码与业务代码紧密结合,有效阻挡逆向分析;由于是从编译器内部生成平台依赖代码前实现无平台依赖代码虚拟化过程,不依赖于特定系统环境,无兼容性问题,天然兼容所有CPU架构,包括IOS,Android、armv7,arm64),Windows,Liunx(x86,X64),Other(Mips)等。

函数级虚拟化

云端加固

至于融资进程方面,公司已经启动A轮融资。

核心安全防护:自定义虚拟CPU,代码一旦加密,很难解密,其不可逆的特性能有效避免攻击者通过DUMP内存,还原原始代码。

以C、C++源文件函数为单位进行虚拟化,具有粒度细、可控性高、隐蔽性强的特性,虚拟化之后函数完全隐藏。

本地部署加固

————

比特网:既然“KiwiVM虚拟机”的虚拟化加密比传统的加密方式有这么多的亮点,那虚拟化的安全性核心又是什么呢?

全平台全架构

几维安全产品的优势是什么

我是36氪企业服务小队长徐宁,若您正在或即将创业,欢迎微信交流xu95704331。返回搜狐,查看更多

范俊伟:虚拟化的安全性核心意义是隐藏,主要是隐藏代码的真实逻辑和其中处理的相关数据,是目前计算机软件层防护的核心方案,在移动端被用于游戏反外挂核心模块保护,商业授权,机密软件系统保护等竞争激烈领域;由于是指令级的虚拟化,所以不会像软件加壳方案一样在内存中存在真实的软件代码(而只要存在真实代码就有被动态分析的可能),再加上源码混淆,无论从静态分析还是动态分析都能保证核心文件的安全性,并且源码混淆和KiwiVM虚拟保护方式都不会产生兼容性问题。

支持iOS与安卓双平台的Native代码虚拟化,包括armv7、arm64、armv7a、x86、x86_64等架构。

唯一性:深度代码级加密,国内唯一一家支持native全平台和架构代码虚拟化技术。

责任编辑:

比特网:在移动安全行业,贵公司未来的定位是什么样子的呢?

兼容情况良好

简单性:平台功能强大,但操作简单,插件化加密,只需要要安装插件即可,平台化加密只需要上传规定类型文件即可。

范俊伟:几维安全免费平台目前已经有接近3000家企业注册使用,并产生了大量付费转化,由于几维安全的APP加密产品相对成本较低,选择几维安全标准化产品加密的中小企业非常多,同时几维安全也给所有开发者提供免费APP加密服务,尽可能保护开发者与使用者双方的安全问题。与此同时,几维安全凭借白盒加密及KiwiVM虚拟保护方案成为国内多家大型企业及银行,通信运营商的安全服务提供商,并于2017年5月获得了宽带资本1000万pre-A轮融资。

在C、C++代码编译时直接虚拟化,其兼容性与原始应用一样。

多重性:Xcode混淆插件,可指定函数进行混淆,并且可指定混淆程度,能有效保护关键函数代码,并且可以减少包体因为混淆的增量。

比特网:谢谢范总接受我们的采访,也非常感谢您精彩的分享,希望新的一年会有更好的APP加密产品带给我们,我们也希望在后期能够继续听到您精彩的分享。

广告及反欺诈SDK应用场景

深度性:于安卓或者iOS都可以对IR指令集做深度虚拟化加密

范俊伟:我们非常乐意分享,移动安全行业还在开始阶段,我们一定会把更多更好的APP安全产品带给各位,同时也非常谢谢你们。

几维安全完善的售后服务

亚洲必赢56.net网页版 4

必赢亚洲56.net网页版,亚洲必赢56.net网页版,电话服务:用户在使用几维安全加固平台APP加固后有疑问或者出现问题可以通过服务热线与我们联系,我们将派专业售后人员指导解决方案、操作方法等。

邮件服务:用户在使用几维安全加固平台APP加固后有疑问或者出现问题可以通过电子邮件与我们联系,请用户尽可能以图文的形势将问题描述清楚,我们将第一时间反馈,并给出相应解决方案。

远程服务:几维安全团队提供7X24小时远程支持服务,通过QQ、TeamViewer等远程工具进行远程服务,帮助用户解决问题。

本地服务:用户在使用几维安全加固平台APP加固后出现远程不能解决的问题的时候,几维安全团队将派遣具有解决问题能力的人现场进行服务。

几维安全一直致力于帮助中小企业解决移动应用被破解的问题,为广大中小企业提供既轻松又简单的移动安全产品和服务。

网络安全市场越来越受到重视,几维安全将不断的提高产品性能,完善产品质量,为更多的企业带来我们更好的服务。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章