文章目录 一、样本信息 二、间谍软件远控框架 三、病毒技术原理分析 3.1权限管理 3.2远程控制 3.3 获取凭证 3.4 应用传播 四、AhMyth框架介绍 五、安全建议 导读：何为“间谍”？《说文解字》解...

文章目录 前言： 逃逸技术： 变现方式： 安全威胁： 一、恶意软件运行流程图 二、样本与感染用户数 三、对抗方式分析 3.1静态检测技术逃逸 3.2动态沙箱检测逃逸 3.3云服务逃逸技术 四、刷量业务...

文章目录 TL;DR 测试设置 通过 ProxyDroid/iptables 向代理发送流量 拦截 HTTPS 流量 禁用 SSL Pinning（SecurityContext） 禁用 SSL Pinning（ssl_pinning_plugin） 结论 Flutter是谷歌的移动U...

文章目录 Gtfo 工具安装 工具运行截图 项目贡献 项目地址 搜索LOLBAS代码文件： 枚举代码文件： 项目贡献 1、报告漏洞； 2、修复错误或pull request； 3、项目还有一些TODO，等待社区大神帮忙完...

文章目录 Frida 和 SSL pinning 简介 要求 I. 已 root 的设备/模拟器： III.平台工具（adb）： IV. 下载注入脚本： 设置和安装： I. 将设备连接到 adb： II.下载 frida 服务器以获取支持 Androi...

文章目录 Simjacker漏洞与SS7攻击 WIBattack漏洞 IOS越狱漏洞 安卓高危提权漏洞 IOS漏洞利用链 总结 相关链接 2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，...

文章目录 一、Simjacker漏洞和SS7攻击 二、WIBattack漏洞 三、iOS越狱漏洞 四、安卓高危提权漏洞 五、iOS漏洞利用链 2019年下半年以来，移动端各类高危漏洞频繁曝光，包括两个号称“核弹级”的S...

文章目录 Truegaze 工具要求 工具安装 工具使用 枚举功能模块： 扫描目标应用程序： 扫描多个应用程序： 工具样本输出 功能模块枚举： 扫描目标应用程序： 显示已安装的工具版本： 工具架构 项...

文章目录 一、背景 二、虚假短信通道的实现原理 三、虚假短信通道诈骗图 四、恶意APP传播方式 五、虚假短信通道技术分析 六、虚假短信通道溯源 七、该类手法APP发展趋势预测 八、总结 IOCs: 一...

文章目录 Firmware Slap 工具安装 工具使用 返回的漏洞对象 函数参数 内存信息 命令注入 漏洞集群脚本示例 项目地址