导航菜单
登录 注册

更新日志

记录平台的每一次进步与改进
2026
2月月
20260208
优化改进
  • 重构 androguard APK 解析流程,实现 APK 对象全局复用,避免重复解析,大型 APK 分析速度提升约 10-20 分钟
  • 增强反混淆对抗,对 StringPool 膨胀混淆进行优化,大幅提高解析效率
20260201
优化改进
  • 重构动态分析WebSocket状态管理器v2.0,新增Worker ID跟踪、心跳机制、僵尸状态自动清理
  • 优化屏幕流服务,新增自适应帧率控制器,根据队列积压动态调整帧率(5-60 FPS)
  • 增强minicap进程管理,新增健康检查机制,进程异常时自动重启
  • 完善WebSocket断开连接时的资源清理逻辑,确保帧队列、minicap进程、Redis状态完整释放
1月月
20260128
优化改进
  • 优化Android应用脱壳流程,支持动态检测多设备脱壳结果,自动终止循环避免资源浪费
20260125
新功能
  • 新增 NFU Pay(NFC欺诈幽灵)恶意软件家族检测插件,支持自动识别并提取 C&C 服务器信息
20260117
优化改进
  • 增强数据清洗功能,对安卓,iOS应用插入的零宽字符进行有效清洗,解决因零宽字符导致乱码的问题
20260114
优化改进
  • 最近分析列表新增平台徽章,可快速区分Android、iOS、HarmonyOS应用
  • 优化iOS应用图标提取逻辑,提升图标识别准确率
  • 增强E-mail提取功能,过滤开源项目中的无效邮箱地址
20260111
优化改进
  • 优化手机号提取的正则表达式,支持带有国际区号的中国手机号码
  • 增强动态分析时网络抓包性能,禁止在控制台输出,直接异步存入数据库,提高解析效率
  • 使用SQLite重构Android源码目录结构,只遍历目录一次增强访问效率
  • 增强清单文件解析引擎,自动将资源ID引用(如0x7f100031)解析为实际值
  • 重构SQLite数据库连接管理,改为共享单连接模式,解决多线程场景下连接泄漏问题
  • 实现静态/动态分析数据库分离,避免高频写入与读操作的锁冲突
20260110
新功能
  • 重构污点分析模块,支持用户自定义FlowDroid规则
  • 新增污点分析规则配置页面,支持在线编辑、保存和重置规则
  • 污点分析采用RESTful API设计,优化URL结构
  • 新增用户任务限制机制,每用户同时只能运行一个污点分析任务
20260102
优化改进
  • 重构组件信息展示,采用安全仪表盘视图,支持按风险等级筛选和搜索
  • 完善签名证书信息显示(网页、PDF、Word报告同步更新)
  • 优化文字选中样式,采用浅粉背景+深红文字方案,提升可读性
20260101
新功能
  • 新增SDK敏感凭证泄露检测功能,支持识别微信、QQ、支付宝、高德地图、友盟统计、极光推送等主流SDK的密钥泄露风险(威胁情报用于溯源)
2025
12月月
20251228
新功能
  • 静态分析新增类数量和方法数量统计,支持在分析页面、PDF报告、Word报告中展示
20251207
新功能
  • 新增邀请注册机制,为提升社区质量与安全性,我们已启用邀请注册制度。此举旨在维护良好的交流环境,感谢理解。
11月月
20251108
Bug修复
  • 修复由于异步请求导致MySQL数据库连接池每次都冷启动的问题,大幅提升响应速度
20251102
Bug修复
  • 一声啼哭,万物皆喜。网站披红,同庆新生
9月月
20250907
优化改进
  • 重构图标提取算法,解决xapk、apks、apkm等非apk文件无法提取图标的Bug
7月月
20250726
优化改进
  • 增强对对用户上传的apk文件进行合法性校验,提高用户体验
  • 优化xapk文件处理逻辑,大幅提升解析速度
20250713
新功能
  • 添加网页皮肤更换功能
  • 添加 HarmonyOS 5+ 应用反编译功能,支持app、hap文件分析
20250705
新功能
  • 优化数据存储方式,大幅提升数据读写性能
  • 完善异步上传,增加上传进度和上传速度的可视化展示,完善异常重试机制
6月月
20250629
新功能
  • 优化异步分块上传和同步分块上传的稳定性,修复各种上传失败的bug
  • 重构动态分析网络协议分析功能,支持多种方式查看请求和应答数据
  • 动态分析支持在线查看和下载手机中APP应用目录下的文件,方便分析恶意软件缓存的C&C服务器地址
  • 重构使用Frida进行动态分析逻辑,提高稳定性,支持行为监控、数据库监控、算法监控、文件监控等多种监控模式以及多种bypass功能
  • 添加新线路 https://www.zhihuaspace.com/ ,解决部分地区(移动、联通、国外地区)访问速度慢的问题
20250614
新功能
  • 无用的小功能:最近分析页面中点击图片可以查看应用图标的大图
  • 无用的小功能:最近分析页面中点击MD5值,自动复制到剪切板
  • 静态分析页面中,在"文件结构与资源列表"中添加搜索文件名和目录名功能,快速定位文件所在位置
20250607
新功能
  • 重构用户登录、注册页面,增加账号注销功能;提高响应速度和用户体验
  • 增加API密钥管理功能,支持重置密钥
  • 动态分析使用Websocket协议展示手机屏幕,支持自定义清晰度
  • 重构动态调试设备选择页面,支持选择多种设备,企业级账号支持私有设备管控
5月月
20250531
新功能
  • 网站改为异步框架,大幅提升访问速度
  • 通过实施分块上传策略,文件上传速度实现了超过 60% 的显著提升
  • 当关键 JS 文件出现下载失败的情况时,弹出提醒窗口,以便用户能够及时了解问题所在
20250505
新功能
  • 全面升级网页UI,新增高端土豪金主题,界面更美观大气
  • 上传文件前自动查重,若分析结果已存在则直接跳转,无需重复上传,提升效率
4月月
20250425
新功能
  • 增加 NativeScript、iApp裕语言 开发框架识别功能
  • 优化 CustServRemoteThief_2.0(中文名:六耳吞金)版本的检测特征,增强C&C服务器节点提取能力
20250424
优化改进
  • 优化 APK 图标提取逻辑,当提取的图标小于 1KB 时重新提取
20250413
优化改进
  • 修复了恶意软件在APK中插入文件名为空或以null结尾的文件所导致的异常错误,示例MD5:********************************
20250411
优化改进
  • 优化了对私有加固的识别能力,提升针对恶意软件自定义加固的自动识别与脱壳效率
20250403
优化改进
  • 增强对 Cocos2dx Luac 程序的反编译能力,优化提取key和sign的逻辑
20250402
新功能
  • 增加 CustServRemoteThief 恶意家族的 2.0 版本特征,示例MD5:********************************
3月月
20250326
优化改进
  • 优化apk基本信息提取失败导致无法继续提取图标任务
  • 增强反混淆对抗,解决Boomslang恶意软件的新版本故意加入错误字符,导致无法解析成标准xml,示例MD5:********************************
2月月
20250225
新功能
  • 新增窥屏类恶意家族"CustServRemoteThief"(中文名:六耳吞金)的家族信息
20250225
优化改进
  • 优化图标提取代码,修复无法正确解析或提取 XML 矢量图标的问题
  • 修复无效xml命名空间对抗,示例MD5:********************************
20250220
优化改进
  • 已将代码高亮工具从 EnlighterJS 替换为 Prism,以解决超长代码无法高亮输出的问题
  • 选中代码后,自动显示悬浮按钮,无需额外点击DeepSeek分析,进一步提升用户体验
20250218
新功能
  • 集成DeepSeek代码分析引擎
  • 支持自定义DeepSeek分析指令模板
20250216
优化改进
  • 重构部分前端UI显示效果
  • 完善API接口文档内容
2024
8月月
20240815
新功能
  • 实现差异化分析引擎(支持对同一应用的不同版本进行比对)
  • 更新CVE漏洞特征库(覆盖2024年最新漏洞)
  • 增强Frida脚本调试能力(支持实时日志流)
20240801
新功能
  • 新增恶意软件家族特征识别引擎
  • 新增动态行为监控模块(支持运行时敏感API调用追踪)
  • 构建企业级Word报告生成引擎(支持定制输出内容与自动化排版)
  • 新增开发框架指纹识别引擎(覆盖React Native、Flutter等跨平台框架版本追溯)
7月月
20240722
优化改进
  • 优化取证数据解析
  • 增强代码分析对Cocos2dx (Luac\JSC)的处理能力
20240715
Bug修复
  • 修复AndroidManifest.xml解析器对非标准节点结构的兼容性问题
  • 完善APK签名验证机制,支持v1/v2/v3/v4签名方案的完整性校验
2月月
20240208
优化改进
  • 重构APK图标提取机制,默认提取最高分辨率图标
  • 改进文件树可视化方案,支持交互式目录展开/折叠
2023
9月月
20230815
新功能
  • 实现智能关联功能(对APK的基础信息以及IOC进行关联溯源)
  • 构建Word报告生成系统
  • 集成2023年度CVE漏洞特征库
  • 实现WAF防护引擎,拦截小黑子恶意攻击
5月月
20230501
优化改进
  • 实现多维度加固特征检测机制(支持主流加壳方案识别)
  • 重构APK解析引擎,提升处理效率50%
  • 构建动态行为实时监控体系(支持运行时内存取证)
  • 增强APIKEY等关键数据取证功能
  • 实现PDF报告智能排版系统(支持交互式目录导航)
1月月
20230112
新功能
  • 实现数据表格导出功能(支持Excel/CSV格式)
  • 构建数据流污点追踪系统
  • 引入AI智能分析模块
  • 增强第三方SDK识别能力(支持300+常见SDK指纹库)
2022
09月月
20220928
在线公测
  • 在线公测