伪装 Root/越狱指标
攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕过。类似地,正如 Rastogi 等人所描述的,可以使用多态代码技术来规避基于签名的检测。.
Brodie 描述了越狱/root 检测机制的局限性。
Tan 描述了他成功绕过 iOS 版 Good for Enterprise 使用的越狱检测的经验。
缓解
| 缓解 | 描述 |
|---|---|
| 安全更新 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论