如何使用360加固助手进行自动加固和多渠道打包

安装运行环境

360加固助手为免安装的绿色软件。支持Windows *** 作系统、Linux *** 作系统、Mac *** 作系统。安装前请确保电脑中有java运行环境。

1 JDK安装包下载：

首先去oracle的官网下载JDK。目前最新版为8u60。打开后界面如下，选择红框所示“Accept

License Agreement”，然后下载对应自己电脑 *** 作系统的版本。如32位windows选择windows

x86、64位windows选择windows x64。

2 JDK的安装：

打开之前下载的安装文件，如下图，点击下一步：

接着可以选择安装的路径和内容，这里我们保持默认选择，直接下一步：

接下来是JDK的安装过程，耐心等待几分钟：

这里要选择JRE的安装路径，仍然是保持默认，直接下一步：

等待JRE的安装：

安装完毕，点击关闭即可。这样就完成了JDK的安装。

END

360加固助手使用步骤

登录360加固保官网，下载jiagubaozip，无需安装，解压后双击jiagubaojar就可以进入登录界面。备注：第二次登录时可以双击下载后的jiagubaojar,也可以双击jiagu文件中的loginbat程序。

登录和注册，使用360账号进入360加固助手

进入主界面。若欲使用加固保自动签名功能或多渠道打包，首次登陆请配置相关信息，再次登录无需配置。

依次配置三个选项卡“签名配置”、“多渠道配置”、“系统配置”。

a 签名配置（若不需签名可不配置）：

选择“签名配置”，勾选“启用自动签名”，点击“浏览”按钮，选择Keystore文件（密钥仓库），输入Keystore密码，密码正确后会显示别名，然后输入正确的别名密码，点击添加即可。如下图：

备注：

1）勾选“设为默认签名”。上传不带签名的apk，将会使用默认签名自动签名。若上传带签名的apk,将会检测apk签名和配置的签名是否有一致，有一致的签名，将使用一致的签名自动签名。如果签名不一致，将需要添加新签名。 ；

2）若欲修改某签名，双击此签名即可；

3）若欲修改签名是否默认，双击此签名,勾选“设为默认签名”项，点击“添加”按钮，此时当前签名被设为默认，原有签名不设默认。

b 多渠道配置（若不需多渠道打包可不配置）：

勾选启动多渠道打包选项，下方的“统计平台”、“渠道名称”、“渠道编号”名词解释如下：

统计平台：应用中集成的数据分析sdk的公司名称（下拉列表里提供了若干选项）；

渠道名称：各大安卓应用分发市场（下拉列表里提供了Top20的市场供选择）；

渠道编号：自行定义的区分各大市场的关键字。

然后根据需要的渠道包，填写相关的配置信息：

1） 选择统计平台，渠道名称，输入渠道编号后，点击添加即可。

2） 假如列表里的统计平台或者渠道名称不够用，可在输入框手动输入。

3） 可自行选择添加的渠道内容是否为默认，点选前面的勾选框即可。

4） 提供了“全选”勾选框，可对添加的渠道一次性进行 *** 作。

5） “导入”按钮支持导入保存渠道信息的TXT文档。“统计平台”、“渠道名称”、“渠道编号”信息用空格隔开，具体形式见下图。

6) “导出”按钮支持将已保存的渠道信息导出成名字为“channelInfo”的TXT文档。（详见下图）

c 系统配置：

可选择输出加固后应用的路径，默认保存在运行的目录下。全部配置完成后关闭窗口，系统自动保存所有配置信息。

4 点击“加固应用”选择要加固的APK文件。显示在任务栏中的应用将开始走加固流程，状态栏实时显示具体的状态。

5 状态栏显示“任务完成_已签名/任务完成_已加固”后，可选中任务，右击鼠标选择“打开输出文件所在路径”。系统将自动给您打开目标文件夹。

6 右键菜单项： 可以高亮选择一项任务，点击右键，从菜单项选择相关功能。

7 任务详情：通过双击一项任务、右键菜单项或者选择主界面左侧的“任务详情”按钮都可以进入查看。

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的`第一步就是确保Windows 2000 *** 作系统的安全，所以要对服务器进行安全加固，以免遭到黑客的攻击，造成严重的后果。

我们通过以下几个方面对您的系统进行安全加固：

1 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。

2 IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。

3 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。

系统的安全加固：

1目录权限的配置：

11 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限，如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限，如果想使网站更加坚固，可以分配只读权限并对特殊的目录作可写权限。

12 系统所在分区下的根目录都要设置为不继承父权限，之后为该分区只赋予Administrators和SYSTEM有完全控制权。

13 因为服务器只有管理员有本地登录权限，所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权，其下的子目录同样。另外还有一个隐藏目录也需要同样 *** 作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以轻松的调取这个配置文件。

14 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

15 配置Windows目录，其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的，不过还是应该进入SYSTEM32目录下，将 cmdexe、ftpexe、netexe、scrrundll、shelldll这些杀手锏程序赋予匿名帐号拒绝访问。

16审核MetBasebin，C:WINNTsystem32inetsrv目录只有administrator只允许Administrator用户读写。

2组策略配置:

在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators;

启用不允许匿名访问SAM帐号和共享;

启用不允许为网络验证存储凭据或Passport;

从文件共享中删除允许匿名登录的DFS$和COMCFG;

启用交互登录：不显示上次的用户名;

启用在下一次密码变更时不存储LANMAN哈希值;

禁止IIS匿名用户在本地登录;

3本地安全策略设置:

开始菜单—>管理工具—>本地安全策略

A、本地策略——>审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问失败

审核过程跟踪 无审核

审核目录服务访问失败

审核特权使用失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

注：在设置审核登陆事件时选择记失败，这样在事件查看器里的安全日志就会记录登陆失败的信息。

app发布前，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。

应用安全主要有三部分：安全扫描、应用加固、病毒扫描。

扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码（目前好多都是只告诉APK包里面有风险），同时监控敏感数据的异常行为。

加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等

但也对应用的兼容性有一定影响，加壳技术不行的话，还会影响程序运行效率

病毒扫描可通过病毒特征库，结合脱壳、静态和动态扫描技术，实现手机病毒查杀。

目前市面上有很多第三方加壳的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。

MAC绑定，设置每个端口MAC地址，以及最大MAC地址数目，违规则自动关闭交换机端口。ps：普通电脑都可以模拟MAC地址，所以这一步基本对高手无效，挡一挡小白罢了。

ARP绑定，在交换机上进行IP、MAC、端口号的绑定，以此可以防止对方的ARP欺骗攻击。ps:MAC,IP都可能被模拟，所以这个措施也只是防止一下普通小白。

交换机进行分组隔离，将IP摄像头、后台存储设备分别设置为两个不同的分组，分组网段不同，然后通过ACL访问控制列表设置，所有共同分组内IP、端口禁止相互访问，不同分组可以进行访问。

提高视频存储磁盘阵列的安全性，比如访问安全、数据加密存储、数据加密传输、禁止远程登陆、设置用户权限等等。

爱加密应用程序保护通过市场拓展，已经和全球超过3000名的开发者达成了合作，保护的app应用程序数量达到6000余款，已经和“WiFi伴侣”“史上最坑爹的游戏”“美食杰TV版”“铜板街”“兜兜公交”等应用市场和开发者达成战略合作，为应用程序的开发者提供一站式的APP安全检测、程序应用保护、渠道监测等服务。>

以上就是关于如何使用360加固助手进行自动加固和多渠道打包全部的内容，包括:如何使用360加固助手进行自动加固和多渠道打包、Windows 的服务器安全加固方案、公司要对应用进行加固,类似于360加固保，爱加密，这样的,在没有源代码代码的情况下对一款apk加固求意见。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！