记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软:Linux Defender防病毒软件现已公开预览,下一个是iOS和Android

 微软已经发布了针对Linux的Microsoft Defender高级威胁防护(ATP)防病毒软件的公开预览版。在Microsoft 去年增加了对macOS的支持并将其名称从Windows Defender ATP更改后,新的Defender Linux端点保护在桌面上完善了Microsoft Defender ATP。接下来,Microsoft希望增加对移动设备的支持,将Microsoft Defender引入iOS和Android,并将在本周的RSA Conference上进行预览。微软威胁防护公司副总裁Gindi告诉ZDNet:“我们的目标是在无论是Microsoft还是非Microsoft的所有方面保护现代工作场所环境。我们正在保护Mac上的端点,今天,
发布时间:2020-02-23 15:18 | 阅读:4036 | 评论:0 | 标签:Android iOS linux

Google Play恶意软件分析

最近在Google Play上发现了多个恶意应用程序(由Trend Micro检测为AndroidOS_BadBooster.HRX),它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。这些恶意应用程序通过清理、组织和删除文件来提高设备性能,已被下载超过47万次。该攻击活动自2017年以来一直很活跃,Google Play已经从商店中删除了恶意应用程序。 根据分析,3000个恶意软件变体或恶意有效负载会下载到设备上,伪装成设备启动程序或程序列表上不显示图标的系统程序。攻击者可以使用受影响的设备发表有利于恶意应用的虚假评论,并通过点击弹出的广告来进行广告欺诈。 技术分析 攻击活动中名为Speed Clean的程序具有提升移动设备性能的功能。使用时应用程序会弹出广告,看
发布时间:2020-02-23 14:25 | 阅读:3323 | 评论:0 | 标签:网络安全 Android Google Play 恶意软件

Android UPX脱壳

 写在前面因为我不是pc平台过来的,而是直接从Android入门的,所以upx壳其实一开始并不了解,后来接触到,但是可以直接动态调试或者做个内存快照,对我来说加没加upx其实对我逆向分析影响不大。另一方面upx壳因为开源且其实有很多脱壳的教程,所以一直觉得有些过时、保护力度不足,似乎不值得花太多时间再去深入。但是有些公司的面试官不这么觉得,似乎对于他来说,你说会写vmp但是不了解upx脱壳修复很可笑,所以趁着假期把这个坑补上。基于快速解决问题的原则,搜了一些upx脱壳的文章,大概可以分为两类。1:是基于你熟悉upx源码的情况下,梳理出逻辑和数据结构,dump修复等。2:是基于经验、特征,直接定位特征代码,断点、dump修复等。对于1是我想要的,但是大概看了下upx
发布时间:2020-02-18 11:33 | 阅读:2062 | 评论:0 | 标签:Android

【安全帮】Android 恶意软件 xHelper 的删除方法

全球高级持续性威胁 (APT) 2019年报告奇安信威胁情报中心发布全球高级持续性威胁(APT)2019年报告,报告围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。报告下载地址:https://ti.qianxin.com/uploads/2020/02/13/cb78386a082f465f259b37dae5df4884.pdf参考来源:https://www.secrss.com/articles/17160 英国ICO发布“保护儿童网络隐私的实践守则”2020年1月21日,英国信息专员办公室(ICO)发布了《网络服务适龄设计
发布时间:2020-02-18 11:23 | 阅读:4849 | 评论:0 | 标签:Android

Android 蓝牙子系统 "BlueFrag" 漏洞分析(CVE-2020-0022)

作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/MgttHkorVd5UrW1Cnlc5Xw一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞,漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻击者可以利用蓝牙守护程序提升权限进而在设备上执行代码。该漏洞影响Android Oreo(8.0和8.1)、Pie(9),但无法在Android 10上进行利用,仅能触发DoS攻击。二、协议简介2.1 HCIHCI 层位于蓝牙协议栈高层协议和低层协议之间,提供了对基带控制器和链路管理器的命
发布时间:2020-02-17 17:46 | 阅读:3510 | 评论:0 | 标签:漏洞 Android CVE

GDA:一款基于C++的新型Android逆向分析工具

GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。 实际上,GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的,并且运行非常稳定,并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB,我们可以直接在任何新安装的Windows操作系统或虚拟机系统中使用该工具,无需进行额外配置。此外,GDA还有以下更加出色的功能: 功能介绍 交互式操作 1、字符串、类、方法和域的交叉引用; 2、搜索字符串、类方法和域; 3、Java代码注释; 4、方法、域、类的重命名; 5、将分析结果存储至GDA数据库文件中; 辅助分析
发布时间:2020-02-14 17:26 | 阅读:4919 | 评论:0 | 标签:工具 系统安全 C++ GDA 逆向分析工具 Android 逆向

2月11日每日安全热点 - Google修复影响Android设备的蓝牙漏洞

漏洞 VulnerabilityCVE-2020-1942:Apache NiFi日志信息泄露https://www.openwall.com/lists/oss-security/2020/02/10/1安全研究 Security Research等保测评2.0:Windows入侵防范https://www.freebuf.com/articles/system/226156.htmlNode.js 常见漏洞学习与总结https://xz.aliyun.com/t/7184堆喷思想在glibc pwn中的应用https://xz.aliyun.com/t/7189浅析javascript原型链污染攻击https://xz.aliyun.com/t/7182用过时
发布时间:2020-02-11 10:37 | 阅读:8934 | 评论:0 | 标签:漏洞 Android

Android app安全测试随笔1

Androguard是一款使用Python编写的跨平台的Android逆向工具,它可以在 Linux/Windows/OSX上运行。使用它可以反编译android应用,也可以用来做android app的静态分析(static analysis)。 drozer命令: run scanner.activity.browsable – com.xxxx.xxx 获取可以从浏览器查看的activity,可以继续使用adb shell访问看看app会不会产生各种异常、退出等: adb shell am start -a android.intent.action.VIEW -d file://xxxx
发布时间:2020-02-10 11:04 | 阅读:6685 | 评论:0 | 标签:移动安全 Android app

做完这9大步,Android手机的安全性检查便可明明白白!

Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确无误。第1步:查看与你的帐户关联的所有应用和服务随着时间的推移,你可能已授予无数应用程序访问Google帐户的权限,通常情况下,这没什么大不了的,但对于任何你不再使用的应用程序来说,关闭连接是一个明智的主意。在Google的安全设置中访问此页面,以查看所有已授权内容及其
发布时间:2019-12-24 13:25 | 阅读:58996 | 评论:0 | 标签:Web安全 Android手机 Android

Strandhogg漏洞:Android系统上的维京海盗

当银行卡余额神秘消失,懵不。 这次跟大家说说新型Android应用漏洞,不仅能让银行卡余额消失,还会偷拍监听的那种。 昨天下午,挪威一家安全公司披露了一个Android应用漏洞,并用描述维京海盗突袭战术的单词StrandHogg对其命名。值得庆幸的是,谷歌已采取措施解决该漏洞,并暂停了受影响的应用程序。 至于银行卡余额神秘消失事件,就发生在捷克共和国的多家银行。不法攻击者利用StrandHogg漏洞,使用BankBot银行木马等恶意软件,悄无声息地盗走多家银行用户的卡内余额,引发东欧金融机构安全服务商的多方求助。 StrandHogg:维京海盗式Android应用漏洞 StrandHogg是一个存在于Android多任务系统中的应用漏洞。该漏洞利用则是基于一个名为“taskAffinity”的Android控
发布时间:2019-12-04 17:20 | 阅读:35740 | 评论:0 | 标签:漏洞 Android

macOS命令行创建Android模拟器

macOS下不安装Android Studio使用VSCode来开发Flutter应用使用命令行创建和管理Android模拟器设备avdmanageravdmanager 是一种命令行工具,可让您通过命令行创建和管理 Android 虚拟设备 (AVD)。借助 AVD,您可以定义要在 Android 模拟器中模拟的 Android 手机、Wear OS 手表或 Android TV 设备的特性。如果您使用 Android Studio,则无需使用此工具,而可以从 IDE 中创建和管理 AVD。avdmanager 工具在 Android SDK Tools 软件包(25.3.0 及更高版本)中提供,并且可以在 android_sdk/tools/bin/ 中找到。avdmanager AVD创建And
发布时间:2019-11-29 06:00 | 阅读:32512 | 评论:0 | 标签:Android

利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE

在这篇文章中,我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为RCE的分析。我将此漏洞告知了Facebook。Facebook确认了漏洞并在WhatsApp版本2.19.244中对其进行了正式修补。Facebook帮助申请了此漏洞的CVE编号:CVE-2019-11932。WhatsApp用户,请务必更新到最新的WhatsApp版本(2.19.244或更高版本),以确保免受此漏洞影响。0x01 漏洞演示https://drive.google.com/file/d/1T-v5XG8yQuiPojeMpOAG6UGr2TYpocIj/view如果无法访问上述链接,请下载Google云
发布时间:2019-10-24 13:10 | 阅读:73777 | 评论:0 | 标签:漏洞 WhatsApp Android

Kindness Is a Risky Business: On the Usage of the Accessibility APIs in Android

作者:Wenrui Diao , Yue Zhang , Li Zhang , Zhou Li , Fenghao Xu , Xiaorui Pan k , Xiangyu Liu , Jian Weng , Kehuan Zhang , XiaoFeng Wang 单位:Shandong University,Jinan University, University of California, The Chinese University of Hong Kong, Indiana University Bloomington, Alibaba 会议:RAID2019 链接:pdf Introduction Accessibility API指的是帮助有困难的用户使用设备的AP
发布时间:2019-10-11 15:15 | 阅读:98872 | 评论:0 | 标签:Android

Automatic Generation of Non-intrusive Updates for Third-Party Libraries in Android Applications

作者:Yue Duan, Lian Gao, Jie Hu, Heng Yin 单位:Cornell University, University of California, Riverside 出处:RAID’19 原文:https://www.usenix.org/system/files/raid2019-duan.pdf Abstract Andrdoid App中普遍存在的第三方库(third-party library, TPL)很少能够得到App开发者的及时更新,过时第三方库中存在的未被修复的安全漏洞使得最终用户面临着极大的安全威胁。这一问题的原因在于,人工更新App中包含的第三方库对于App开发者来说是一件复杂且耗时的工作。 在这篇文章中,作者提出了一种为An
发布时间:2019-10-09 15:15 | 阅读:99793 | 评论:0 | 标签:Android

Understanding Android Obfuscation Techniques: A Large-Scale Investigation in the Wild

作者:Shuaike Dong, Menghao Li, Wenrui Diao, Xiangyu Liu, Jian Wei Liu, Zhou Li, Fenghao Xu, Kai Chen, Xiaofeng Wang, Kehuan Zhang 单位:The Chinese University of Hong Kong, Institute of Information Engineering, Jinan University, Alibaba, Indiana University Bloomington 出处:SecureComm 2018 论文:Paper Abstract 在Android程序中,由于Java程序具有易于逆向的特性,所以其代码保护尤为重要。代码混淆技术被常规的应用
发布时间:2019-09-27 15:16 | 阅读:132549 | 评论:0 | 标签:Android

FunkyBot:针对日本的新型Android恶意软件家族

2018年,FortiGuard安全实验室发现了一场针对日本用户的恶意软件行动,攻击者通过将自己伪造成一家物流公司来传播Android恶意软件“FakeSpy”。FortiGuard一直对此行动保持密切关注,直到最近,攻击者创建的钓鱼网站中开始出现了新的Android恶意payload。此次出现的payload像往常一样,由封装程序和payload组成,但这两者与我们以往遇到的都不同。以我们的经验来看,这是一类新的恶意软件,很可能是由活动背后的同一个人开发,用以替代他们已经“太过出名”的FakeSpy恶意软件。根据在payload的持久性机制中找到的日志字符串(如图7),我们决定将这个新的恶意软件系列称为FunkyBo
发布时间:2019-09-12 13:10 | 阅读:154007 | 评论:0 | 标签:Web安全 FunkyBot Android

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云