- 博客(2)
- 收藏
- 关注
原创 越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测越狱iOS设备方法基于文件系统的检测越狱进程会修改文件系统,加入,移动和改变文件和目录。这些改变是可以检测到,用来决定这个设备是否被越狱。新文件创建在越狱过程中,一些额外文件会在设备上创建。查找这些文件是一种简单的检测越狱的方法,同时对于恶意用户来说,也是最容易检测和绕过的。一个攻击者可以在
2021-10-13 12:20:17 1405
原创 免费恶意样本资源
恶意软件研究员经常要寻找恶意样本来获取威胁情报和开发防御方案。下面是一些免费的恶意样本资源站,研究的人请下载到虚拟机上玩,后果自负!ANY.RUNhttps://app.any.run/submissions/每天更新,需要注册Contagio Malware Dumphttp://contagiodump.blogspot.com/每天更新,下载后解压需要发邮件给博主获取密码DAS MALWERKhttps://dasmalwerk.eu/更新频率不知,随便下载
2021-10-13 12:15:11 3574
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人