排序:
默认
按更新时间
按访问量

VirtualApp技术黑产利用研究报告

一、 前言 VirtualApp(以下称VA)是一个App虚拟化引擎(简称VA)。VirtualApp创建了一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。运行在VA中的APK无需在Android系统中安装即可运行,也就是我们熟知的多开应用。 V...

2017-11-04 15:39:49

阅读数:1392

评论数:0

修改Metasploit安卓Payload源码以实现持久化访问

* 本文作者:xiaohuanshu,本文属FreeBuf原创奖励计划,未经许可禁止转载 Metasploit-Payload是广泛使用的安卓后门之一,然而无论是直接使用msfvenom生成的apk文件,还是通过其他手段将payload注入到已有apk中,其连接稳定性都非常差,基本在APP启动的...

2017-07-29 16:46:52

阅读数:977

评论数:0

安卓APP破解利器Frida之破解实战

在第一篇博文中,我对Frida做了一些简单的介绍,现在,我们就使用 Frida 来进行一个安卓APP的破解实战吧。通过之前我们对Frida用法的了解和掌握,破解一个简单的crackme 就变得非常简单了。如果你想跟着我一起操作,你需要下载下面几个文件: 1. OWASP Crackme ...

2017-05-02 15:06:31

阅读数:1862

评论数:0

当心,安卓远控(spynote)升级了……

Win764位企业版; jdk1.8 64位; .net 4.5 64位;亲测稳定 *原创作者:永生,本文属Freebuf原创奖励计划,未经许可禁止转载 最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2...

2017-04-29 00:05:05

阅读数:3017

评论数:0

针对Android沙盒的“中间APP攻击”

Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。 这个Android work模式其实就是遵从BYOD(Bring You...

2017-02-23 16:20:43

阅读数:1832

评论数:0

添加Metasploit-payload到已有的Android项目中

*本文原创作者:xiaohuanshu,本文属FreeBuf原创奖励计划,未经许可禁止转载 metasploit在写这篇文章之前,笔者可以说是对java一窍不通,也从来没有写过什么Android应用,在几天的摸爬滚打中终于实现了最终的目的,就是在已有Apk源码的情况下,用了比较另类的方式...

2017-01-19 21:20:34

阅读数:724

评论数:0

安卓手机的后门控制工具SPADE

SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade git clone https://github.com/suraj-root/spad...

2017-01-18 02:58:52

阅读数:920

评论数:0

【FreeBuf年终策划】2017年最好用的Android渗透工具合集

首先,祝各位Freebuf的同学新年快乐,希望各位同学在新的一年能够努力学习黑客知识,争取早日成为一名优秀的安全专家! 在这篇文章中,我们将会给大家介绍几款超级好用的Android端黑客工具,这些App不仅功能十分强大,而且使用起来也非常的简单。在这些App的帮助下,用户可以直接使用自己的A...

2017-01-06 18:09:03

阅读数:2679

评论数:0

红包外挂那点事

*本文原创作者:薛定谔的大表哥 ,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00很急很关键 郑重申明:外挂这东西,用来抢红包还是不太好,仅作技术研究用噢~ 眼看又到年关了,抢红包神器的需求很强烈!很急!很关键! 这里只讨论iOS平台下的红包外挂,总的来说分...

2017-01-01 03:53:30

阅读数:271

评论数:0

都是权限惹的祸:安卓恶意APP如何将其他APP中的私有数据搞到手

前言 下面要介绍的恶意软件可以读取Android手机中其他app的文件元数据,例如文件的名称、大小、以及最后修改日期等等。如果文件名中含有敏感信息的标识,那么这款恶意app会将这份文件识别为敏感文件,并且还可以对其进行暴力破解攻击。除此之外,它还可以通过分析其他app私有文件的大小和最后修改日期...

2016-09-18 20:18:46

阅读数:1613

评论数:0

CVE-2016-4655 windknown

苹果在上个月紧急发布了9.3.5更新来封堵Pegasus攻击中使用的漏洞,不过内核信息泄露的漏洞(CVE-2016-4655)在iOS10beta8版本中仍然没有被修补。直到今日开始推送的10.0.1版本中才修补该漏洞(安全更新)。 由于iOS10是iPhone7/7p的预装系统,因此苹果可...

2016-09-17 17:40:56

阅读数:363

评论数:0

https://serializethoughts.com/2016/09/10/905/

Intercepting HTTPS traffic of Android Nougat Applications TL;DR To intercept network traffic for Android 7.0 targeted applic...

2016-09-13 15:05:14

阅读数:589

评论数:0

Android APP安全评估工具Drozer PC端重要代码解析

0×00前言 上一期探讨了Android安全测试工具Drozer之手机端agent源码解析,这一期探讨一下drozer PC端代码解析,主要是为了写自己的工具而去研究其代码,还是抛砖引玉。 它的反射框架做的确实不错。估计很多人在为它写插件,superFuzz ,intentFuzz...

2016-09-01 22:45:19

阅读数:367

评论数:0

iOS“远程越狱”间谍软件Pegasus技术分析

上周苹果紧急发布了iOS 9.3.5,修复了三个0day漏洞,这3个漏洞能让攻击者对全球范围内的iPhone进行监听。 这三个漏洞被爆出的起因是因为以为阿联酋的人权活动人士在8月10日、11日,分别收到的两条短信,短信中附有链接,短信称链接网站里包含囚犯在阿联酋遭受虐待的“新秘密”。实际上这...

2016-08-31 01:06:27

阅读数:468

评论数:0

【快讯】iOS曝严重安全漏洞:iPhone用户或已被监听数年

iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-day漏洞,这3个漏洞足以让攻击者对全球范围内的iPhone进行监听。 Lookout在报告...

2016-08-26 17:03:22

阅读数:603

评论数:0

细数iOS上的那些安全防护

0×00 序 随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBo...

2016-08-24 21:57:03

阅读数:330

评论数:0

中国信通院发布移动互联网金融APP信息安全现状白皮书

8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。 这份白皮书由中国信息通信研究院信息产业通信软件评测中心、移动互联网系统与应用安全国家工程实验室和上海掌御信息科技有限公司共同撰写,团队经过29天,对规模较大、用户较多的互联网金...

2016-08-24 21:56:00

阅读数:932

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭