ATT&CK -

Web服务 攻击者可以使用现有的合法外部Web服务作为将命令中继到受感染系统的手段。 这些命令还可以包括指向命令和控制(C2)基础结构的指针。攻击者可能会在具有嵌入式(通常是经过混淆/编码)域或IP地...
admin 04月15日ATTACK6 views评论androidos anserver
阅读全文

ATT&CK - 数据加密

数据加密 数据在泄露之前先经过加密,以隐藏被泄露的信息以免被检测到,或者使防御者检查后发现的泄露不那么明显。加密是由实用程序,编程库或自定义算法对数据本身执行的,并被认为与由命令和控制或文件传输协议执...
admin 04月15日ATTACK7 views评论encryption 数据加密
阅读全文

ATT&CK - 访问联系人列表

访问联系人列表 攻击者可以从恶意应用程序调用标准操作系统 API 来收集联系人列表(即地址簿)数据,或者通过提升权限直接访问包含联系人列表数据的文件。 缓解 缓解 描述 应用程序审查 在 Androi...
admin 04月15日ATTACK5 views评论联系人
阅读全文

ATT&CK -

Android Intent 劫持 可以注册恶意应用程序以接收针对其他应用程序的 Intent,然后可以接收敏感值,如 中描述的 OAuth 授权代码。 缓解 缓解 描述 应用程序审查 在审查应用程序...
admin 04月15日ATTACK8 views评论intent oauth
阅读全文

ATT&CK - 修改系统分区

修改系统分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备系统分区中,在设备重置之后恶意代码可能会一直存在,并且设备用户可能无法轻易删除这些代码。 出于开发目的,许多 Androi...
admin 04月15日ATTACK13 views评论加载程序 恶意代码
阅读全文