中文摘要: 随着Internet和信息安全技术的飞速发展,信息在网络中的安全传输也越来越重要。但网络上传播的信息良莠不齐,有些不健康网络信息会污染网络环境,这种情况越来越受到国家相关部门的重视。但是,当前出现了一类软件,能将用户的数据进行加密,并通过动态的加密代理服务器进行发送,这使得现有的监控手段无法识别并控制这种有害信息。本文的目的就是针对这类软件的代表进行逆向分析,掌握其运行机制以及通信流程,并给出相应的控制方案。 FreeGate软件是目前这一类软件的典型代表,它能够将用户的数据进行加密,并发送至动态的加密代理服务器,从而达到秘密浏览,逃避监控和网络封锁过滤的目的。传统的控制手段使用黑盒分析对该软件的通信进行监控并进行封堵,不仅效率较低,而且不能保证分析结果的完备性。本文提出了逆向分析技术对该软件进行分析,我们不但可以分析软件的所有通信过程,而且能够揭示软件内部的核心加解密算法,还原软件内部数据。针对FreeGate软件,我们首先对其进行脱壳处理,再利用逆向分析技术对其进行分析,掌握FreeGate软件获得动态代理服务器的手段以及其秘密通信流程,同时,我们还原了隐藏在软件内部秘密信息。
