ATT&CK -

admin 2024年4月15日02:08:30评论2 views字数 254阅读0分50秒阅读模式

伪装 Root/越狱指标

攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕过。类似地,正如 Rastogi 等人所描述的,可以使用多态代码技术来规避基于签名的检测。.

Brodie 描述了越狱/root 检测机制的局限性。

Tan 描述了他成功绕过 iOS 版 Good for Enterprise 使用的越狱检测的经验。

缓解

缓解 描述
安全更新

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日02:08:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ATT&CK -https://cn-sec.com/archives/2657922.html

发表评论

匿名网友 填写信息