开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

目录/文件名混淆

目录/文件名混淆是一种安全技术，旨在通过修改目录和文件的命名方式，增加攻击者对系统结构和敏感信息的识别难度，从而提高系统的安全性。

目录/文件名混淆的分类：

字符替换混淆：使用特殊字符、编码或加密算法替换目录和文件名中的字符，使其难以被识别和理解。
随机化混淆：通过随机生成目录和文件名，使其无法被猜测和推测，增加攻击者的破解难度。
层级混淆：将目录和文件按照多层次的结构进行命名，增加攻击者对系统结构的理解和分析难度。

目录/文件名混淆的优势：

提高系统安全性：混淆目录和文件名可以有效防止攻击者对系统结构和敏感信息的探测和猜测，增加系统的安全性。
防止信息泄露：混淆目录和文件名可以防止攻击者通过文件名等信息获取敏感数据，保护用户隐私和重要信息的安全。
增加攻击者的破解难度：混淆目录和文件名使攻击者难以理解系统结构和文件功能，增加攻击者破解系统的难度和成本。

目录/文件名混淆的应用场景：

Web应用程序：对于Web应用程序，可以通过混淆目录和文件名来增加攻击者对系统结构和敏感信息的识别难度，提高系统的安全性。
移动应用程序：对于移动应用程序，可以通过混淆目录和文件名来保护应用程序的代码和资源，防止被逆向工程和盗用。
数据库系统：对于数据库系统，可以通过混淆目录和文件名来保护数据库的结构和数据，防止被未授权的访问和泄露。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了一系列安全产品和服务，可以帮助用户实现目录/文件名混淆和提升系统安全性。以下是一些相关产品和介绍链接地址：

腾讯云安全产品：https://cloud.tencent.com/product/security
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云移动应用安全解决方案：https://cloud.tencent.com/solution/mobile-security
腾讯云数据库安全产品：https://cloud.tencent.com/product/databasesecurity

请注意，以上仅为腾讯云相关产品和服务的示例，其他云计算品牌商也提供类似的安全产品和服务，用户可以根据实际需求选择适合的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【教程】cocos2dx资源加密混淆方案详解

1,加密,采用blowfish或其他 2,自定是32个字符的混淆code 3,对文件做blowfish加密,入口文件加密前将混淆code按约定格式(自定义的文件头或文件尾部)写入到文件 4,遍历资源目录,对每个文件做md5混淆,混淆原始串=“相对路径”+“文件名”+混淆code, 文件改名并且移动到资源目录根目录,清除原始目录入口文件除外,因为入口文件也混淆的话就只能把混淆code写入到加密程序中,不方便频繁修改,留个入口文件就能在程序运行最开始的地方读取到混淆code 5,引擎c++代码层修改文件检索,CCFileUtils::fullPathForFilename,获取md5混淆后的文件名,混淆原始串=“相对路径”+“文件名”+混淆code 6,拿到目标文件名后,blowfish对文件数据解码读取文件

01

Android Proguard(混淆)

最近项目中遇到一些混淆相关的问题，由于之前对proguard了解不多，所以每次都是面向Stackoverflow的编程。copy别人的答案内心还可以接受，但是copy了之后不懂别人的逻辑是无法忍受的。首先不清楚别人的答案是不是一定符合自己的需求；其次，再遇到同类问题还是得抓瞎。于是下决心看了一下proguard的官方文档。很长，但是很详细，在这里整理一下笔记，分享给大家。

03

【Android 安装包优化】资源混淆 ( AAPT2 资源编译工具 | resources.arsc 资源映射表工作机制 )

文章目录一、AAPT2 资源编译工具二、resources.arsc 资源映射表工作机制三、参考资料一、AAPT2 资源编译工具 ---- 资源的编译 , 生成 R.java 文件 , 都是

01

贷款应用被拒如何应对？怎么上架（含隐藏开关）的马甲包

突然间的2.1大礼包成了一个重灾区，苹果加大了中国区的审核力度。但其实归根结底，会触犯到这个大礼包的App很大部分或者说几乎都是和这个关键词挂钩的 ---“马甲包”！

JS 压缩混淆

混淆 obfuscate/garble：替换变量名或方法名，让js不容易看懂。也做到了压缩的效果。

02

Android资源混淆打包方案

概述我们知道在Android的打包过程中，有一个步骤是压缩，也是为了减少apk包的大小，其中在压缩的过程中，很大一部分就是对资源的压缩，除了系统的压缩方案之外，我们今天讲另外两种压缩方案：微信方案和美团方案微信的方案是通过修改aapt在处理资源文件相关的源码达到资源文件的替换；而后者指通过直接修改resources.arsc文件达到资源文件混淆的目的。相比之下，微信的方案更加优秀。微信资源混淆方案微信中的资源混淆工具主要为了混淆资源ID长度(例如将res/drawable/welcome.png混淆

07

Android资源混淆打包方案

概述我们知道在Android的打包过程中，有一个步骤是压缩，也是为了减少apk包的大小，其中在压缩的过程中，很大一部分就是对资源的压缩，除了系统的压缩方案之外，我们今天讲另外两种压缩方案：微信方案和美团方案微信的方案是通过修改aapt在处理资源文件相关的源码达到资源文件的替换；而后者指通过直接修改resources.arsc文件达到资源文件混淆的目的。相比之下，微信的方案更加优秀。微信资源混淆方案微信中的资源混淆工具主要为了混淆资源ID长度(例如将res/drawable/welcome.png

Proguard 常用规则

为了决定哪些代码要被保留哪些代码要出丢弃和混淆，必须指定入口点。这些入口点通常是 main方法，activity，service等。

02

windows命令行混淆

后台有朋友找我要猎鹰C2，这个我也没有哈，有需要的可以自己花钱去买，事情忙完了，可以恢复更新了。

02

使用Gradle管理你的Android Studio工程

关于Android Gradle更多详细内容已经出书《Android Gradle权威指南》，大家可以购买，看更多没有介绍的知识点和内容，购买链接如下

04

如何通过代码混淆绕过苹果机审，解决APP被拒问题

目前公司产品线中存在大量功能类似的APP，按照模块化方式开发项目，核心模块业务代码是复用的，使用同一个开发者账号下iOS上架流程中有些APP在苹果机审过程中惨遭被拒的下场，通过更改部分页面UI效果也无济于事，于是采用代码混淆的方式也就是马甲包方案去绕过机审；

01

如何通过代码混淆绕过苹果机审，解决APP被拒问题

目前公司产品线中存在大量功能类似的APP，按照模块化方式开发项目，核心模块业务代码是复用的，使用同一个开发者账号下iOS上架流程中有些APP在苹果机审过程中惨遭被拒的下场，通过更改部分页面UI效果也无济于事，于是采用代码混淆的方式也就是马甲包方案去绕过机审；

01

LayaAir IDE 项目发布3.0 详解（含命令行发布）

LayaAir IDE的项目发布是开发者常用的功能，集成了项目混淆与压缩以及版本管理等产品发布功能。尤其是在微信、百度等小游戏平台推出以来，IDE中的项目发布也成为了适配各个小游戏平台的必备功能。

02

app防盗——一键加密

自己辛辛苦苦开发的软件，还没发到应用市场就被别人偷过去了？然后改个名字，换个样式发到应用市场？云免软件泄露流控key？泄露ip地址？被黑后台？试试360加固吧，app加密，让你的app固若金汤

05

对抗再升级，“Xidu”新变种利用云笔记平台躲避检测

该变种伪装的文件名从最初针对金融、证券业行业，更新为当下的AI热点，以 “AI去衣电脑版安装包.exe” 等相关文件名引诱受害者下载执行。火绒安全实验室目前收集到关键词部分展示如下：

02

Android 混淆那些事儿

本文主要讲述了代码混淆和资源混淆的原理，Studio默认的混淆方案，混淆的参数，以及如何对Apk进行代码混淆(自定义混淆文件)和资源混淆(结合微信混淆和美团混淆两种方案)，避免Apk被逆向。为什么要混淆我们的apk在打包发布之前，都要进行混淆处理来避免源代码和资源文件被小白用户通过反编译拿到。未混淆代码的反编译操作非常简单，网上有很多教程, 也可以通过使用Android Studio自带的apk分析工具(Build—-Analyze APK)直接看到未混淆Apk的源代码和原始的资源文件。对比图如下，从

05

丧心病狂的Android混淆文件生成器

使用intellij idea 打开 proguard-creater 工程编辑 Main.java 根据提示填写相应参数运行即可

00

Maven - 代码混淆Proguard踩坑记

Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal

00

nano使用

nano 是一个字符终端的文本编辑器，有点像DOS下的editor程序。它比vi/vim要简单得多，比较适合Linux初学者使用。某些Linux发行版的默认编辑器就是nano。

01

linux系统下的nano命令使用方法

nano是一个字符终端的文本编辑器，有点像DOS下的editor程序。它比vi/vim要简单得多，比较适合Linux初学者使用。某些Linux发行版的默认编辑器就是nano。

03

linux系统下的nano命令使用方法

nano是一个字符终端的文本编辑器，有点像DOS下的editor程序。它比vi/vim要简单得多，比较适合Linux初学者使用。某些Linux发行版的默认编辑器就是nano。

00

iOS代码混淆（Python混淆脚本）

最近一直在看Python，也很喜欢Python的灵活性；今天主要想说的是iOS的代码混淆，为什么想做代码混淆？为了APP的安全，为了防止别人破壳轻易破解我们代码；还有就是做马甲包了，我们知道马甲包的市场需求很大，但是不能花费过多的精力在开发上，毕竟只是个马甲，没必要花费太多的成本！

09

最具同情心的勒索软件套件Philadelphia

前言最近，一种新型的勒索软件服务（RaaS）名为Philadelphia，开始向外以400美元的价格售卖，这个恶意软件作者的名为Rainmaker。据Rainmaker所说，该程序套件提供一种低成本的勒索软件服务，它允许任何一个有犯罪意图的人发动高级的勒索软件攻击，并且它操作简单，成本低。同时，据Rainmaker介绍，Philadelphia“创新”勒索软件服务市场，它具有自动检测功能：当付款已经完成，然后自动解密；感染USB驱动器，并通过网络感染其他计算机。特别值得注意的是，“同情按钮”将提供

07

Android 反编译apk 详解

测试环境： win 7 使用工具： CSDN上下载地址： apktool （资源文件获取）下载 dex2jar（源码文件获取）下载 jd-gui （源码查看）下载 Android反编译整合工具包（最新）下载官方最新版本下载地址： apktool（google code） dex2jar（google code） jd-gui（google code）最新版请见官方工具介绍： apktool 作用：资源文

04

"毒鼠"后门病毒再升级通过伪造官网传播

近期，火绒威胁情报系统监测到一批盗版软件安装包正在通过伪造的官网进行传播，其中包含后门病毒，该病毒被激活后，黑客可以执行截取屏幕图像、远程控制等恶意行为。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

02

Linux 文件系统及目录结构

绝对路径是指目录下的绝对位置，直接到达目标位置，通常是从”/”开始的路径。例如/home/www/wwwroot/www.uquq.cn

01

iOS 对源代码进行混淆

代码混淆，刚刚看到是不是有点懵逼，反正我是最近才接触到这么个东西，因为之前对于代码和APP，只需要实现功能就好了，根本没有考虑什么安全问题。

01

精心构造的PS1文件名导致Powershell命令执行

Windows PowerShell是专门为系统管理员设计的Windows命令行外壳程序。PowerShell包括可独立使用或组合使用的交互式提示和脚本环境。

02

有了这个工具，再也不担心代码被抄袭！

在开发项目时，我们不希望自己的代码被别人抄袭，但是 Java 开发的项目可以被反编译，我们可以用代码混淆的方式来解决。Java 代码混淆就是为了保护 Java 源代码，对编译好的 class 文件进行混淆处理。

01

Android APK反编译就这么简单详解（附图）

在学习Android开发的过程你，你往往会去借鉴别人的应用是怎么开发的，那些漂亮的动画和精致的布局可能会让你爱不释手，作为一个开发者，你可能会很想知道这些效果界面是怎么去实现的，这时，你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。

01

Android代码混淆之混淆规则

因为Android是使用Java开发的，所以开发者可以使用ProGuard对代码进行混淆。SDK已经集成了ProGuard工具，开发者可以从SDK目录下的\tools\proguard目录中进行查看。

02

war包压缩命令_抽取zh.pak

参考链接: [url]http://www.javaworld.com/article/2857714/learn-java/manipulating-jars-wars-and-ears-on-the-command-line.html[/url] jar cvf aaa.war * jar tvf aaa.war jar xvf aaa.war 能够作用于jar文件的jar命令同样也适用于war, ear文件

02

Android代码混淆及反编译

如果你目前还是一名学生或是没有在应用商店中上传过应用，恐怕对此的感受不深。而在企业中对Java代码的混淆却是一步很重要的步骤，从安全的角度来说，代码混淆，防止居心不良的人对代码进行恶意篡改非常重要。下面就是对Android项目进行的代码混淆和加密签名过程。

02

ProGuard配置

？表示一个字符可以匹配多个字符，但是如果是一个类，不会匹配其前面的包名 * 可以匹配多个字符，会匹配前面的包名。

01

yui java 右键_给YUI Compressor添加右键命令,完成快捷压缩[通俗易懂]

YUI Compressor非常好用，特别是JS的混淆是众多JS Coding的最爱。可惜官网提供的版本都不具备右键功能，每次压缩都要cmd输入一些命令实在是繁琐，本文就介绍如何给YUI Compressor添加右键命令，方便使用。

03

Linux使用注意事项（新手必看）

通过安装并体验 Linux 系统，读者应该能发现 Linux 与 Windows 的一些不同之处，本节就几个容易让初学者混淆的问题做重点讲解，以便加深读者对 Linux 系统的认识。

00

如何使用EntropyReducer降低Payload的熵并进行混淆处理

EntropyReducer是一款针对Payload隐蔽性增强的安全工具，在该工具的帮助下，广大研究人员能够有效地降低Payload的熵，并对Payload代码使用串行链表进行混淆处理。

03

Android混淆代码错误堆栈还原

前言相信做过app的同学对代码混淆应该不陌生吧，如果陌生就自行百度，这里不做普及。我们先思考一个问题，如果我们把代码混淆了，如果出错了怎么定位问题？答案非常简单，只要稍微实践下你就明白了，下面就是给你整理的对混淆代码错误堆栈还原的方法。如何混淆？ Android Studio实现混淆很简单，只需要在build.gradle进行如下配置即可： buildTypes { release { minifyEnabled true proguar

05

Bugly使用篇之Java错误堆栈还原

前言前面介绍了 Android混淆代码错误堆栈还原，相信大家已经知道如何通过Retrace在本地进行混淆代码还原了，上一篇提到，如果崩溃异常很多，你总不能一个一个去手动还原吧，不觉得这样做很没有效率么，有没有想过如果能实现线上监控崩溃并且能上传mapping文件进行快速还原，而不需要自己手动去做这样的一件事？没错，Bugly就是这样的一个平台，可以很方便快捷实现你这样的需求，能帮助到你提高开发效率，更加敏捷。本篇文章就跟大家分享如何使用Bugly进行错误堆栈还原。集成Bugly 关于如何集成Bugly

03

Lazarus 组织开始在攻击中应用反取证技术

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是攻击者旨在篡改证据，试图提高犯罪现场取证调查难度而应用的一类技术。反取证技术通常要达成以下目标：规避检测并阻碍信息收集增加取证分析的难度禁用或使数字取证工具失灵阻止、绕过或删除日志以隐藏痕迹反取证技术的分类多种多样，本文使用 Marcus Roger 博士提出的分类标准（数据隐藏、数据

02

阿里Java编程规约【二】常量定义

1. 【强制】不允许任何魔法值（即未经预先定义的常量）直接出现在代码中。反例：

01

进阶| Vue 2.x + Webpack 3.x + Nodejs 多页面项目框架（上篇）

前端爱好者的知识盛宴嗨这里是IMWEB 一个想为更多的前端人享知识助发展觅福利有情怀有情调的公众号欢迎关注转发让更多的前端技友一起学习发展~ 本文作者：鹅厂高级工程师--郑高强文章来源：http://www.cnblogs.com/kenkofox 导语一般来说，使用vue做成单页应用比较好，但特殊情况下，需要使用多页面也有另外的好处。例如手Q的多webview架构，新开页面有利于ios右划返回，也避免了返回时页面的刷新。所以，这里我们探讨一下如何配置实现多页面的项目框架。这里是

01

批处理for命令的用法_cmd批处理命令

语法 for {%variable|%%variable} in (set) do command [ CommandLineOptions]

03

Objective-C混淆代码

从class-dump下载地址将dmg文件下载下来，将class-dump复制到/usr/bin目录，并在终端执行下面命令赋予权限

02

Bluesky勒索病毒爆发对SQL Server数据库渗透攻击

近日，火绒安全实验室监测结果显示：Bluesky勒索病毒正在活跃。该病毒在3月份首次出现，在6月末开始爆发，其传播数量趋势如下图所示。火绒安全软件可查杀该病毒。

03

iOS代码安全加固利器：深入探讨字符串和代码混淆器的作用

在网上搜“代码混淆”关键词，可以看到n多教程。包括本篇博客，大部分重要内容也是从网上各位大神的博客里面看到然后摘取和总结出来的。虽然网上都有，但是对于我个人来说，很难找到一篇博客概括完全的，所以还是总结一下，也算是学习的纪录。

01

Android安全攻防战，反编译与混淆技术完全解析（上）

之前一直有犹豫过要不要写这篇文章，毕竟去反编译人家的程序并不是什么值得骄傲的事情。不过单纯从技术角度上来讲，掌握反编译功能确实是一项非常有用的技能，可能平常不太会用得到，但是一旦真的需要用到的了，而你

08

二、第一个java程序：HelloWorld

前面讲解了java程序的配置，现在要开始进入实例的编程了，第一个程序还是沿用经典的 HelloWorld程序进行讲解。

03

android app反编译_安卓反编译教程

在学习Android开发的过程你，你往往会去借鉴别人的应用是怎么开发的，那些漂亮的动画和精致的布局可能会让你爱不释手，作为一个开发者，你可能会很想知道这些效果界面是怎么去实现的，这时，你便可以对改应用的APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。

02

Java 混淆器

在脑海中假想一下，在你苦苦经历 81 难，摸爬滚打研制的技术轮子，终于成型得以问世，遂打个 JAR 包投放于万网之中。可是没过几天，同样功能的轮子出现在你的眼前，关键是核心代码都一样，此时你的内心是否会像一万只草泥马奔腾而过呢？

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭