#零基础逆向 Java 某流行恶意插件
tags: #资源#,
零基础逆向 Java 某流行恶意插件
分享来自@嘀嗒的钟
本来是想翻译这篇paper的,但是突然想到圈里一直倡导大家#论英语的重要性,而且对于我这个刚过四级及格线的人,这篇paper能够一口气读下来,居然不需要借助于第三方翻译工具,可见这篇paper是多么通俗易懂,好了切入正题。
这篇paper主要讲的是没有任何逆向经验和hacking经验的纯java开发者,如何一步一步由浅入深的发现Java Eclipse Plugin的一个恶意插件:
Log+in+|+Eclipse+-+The+Eclipse+Foundation+open+sou...
其实读下来你会发现,这个恶意插件并没有什么特殊,无非是收集用户信息,提供一个隐蔽的下载接口,如果硬要说有什么亮点,也就是这个Plugin居然上榜Java Eclipse Plugin Top 20,并有将近400k的下载量。
最后,共勉一下,学习一下作者写paper的技巧,对于不懂java开发的我来说,通读paper下来,完全能够理解逆向这个恶意插件的整个过程和每个步骤,作者这个paper写得很详细,从寻找目标到测试环境搭建到逆向过程分析再到抓包还原,图文并茂 通俗易懂。
强烈建议通读paper!强烈建议通读paper!强烈建议通读paper!重要的事情说三遍。