移动安全 - 第 198 | CN-SEC 中文网

移动安全

VelVet病毒分析报告—针对韩国用户的IOS应用

最近暗影安全实验室发现了一款主要针对韩国用户的IOS恶意程序，该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器，具有隐私窃取行为。样本信息文件名称：9b24219f0504bf1a...

03月31日80 views评论

阅读全文

移动安全

聚焦手机安全：窃取隐私、权限开启、手机“窃听”…

如何在1分钟之内，盗刷你的银行卡？填写了姓名、手机号、银行卡号及验证码，银行卡里的钱随即被盗刷，整个过程不到1分钟，这1分钟里到底发生了什么？此类诈骗多发生在钓鱼诈骗案件中，骗子通常会冒充...

03月28日46 views评论

阅读全文

移动安全

怎么使用命令对APK包进行签名

菜单菜单键，键入cmd命令进入命令模式。如图：命令模式中，进入JDK的安装目录的Bin子目录下。（我的JDK安装在E盘，所以先进入E盘，然后再进入JDK安装目录）通过keytool.exe 工具来创建...

03月27日59 views评论

阅读全文

移动安全

查看apk签名

查看三方应用或是系统应用签名用winrar打开待查看的apk，将其中META-INF文件夹解压出来，得到其中的CERT.RSA文件，通过keytool -printcert -file META-IN...

03月27日99 views评论

阅读全文

移动安全

APK包进行签名过程错误处理

一：keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...

03月26日216 views评论

阅读全文

移动安全

带壳App去除强制升级

这是一款带壳的APP，打开之后要求强制升级最新版，否则无法使用，针对此APP可以进行脱壳后定位关键代码，然后重打包进行消除强制升级弹窗。DEXDump三种使用模式脱壳1、使用objection加载fr...

03月22日253 views评论

阅读全文

移动安全

APP | edxposed框架+trustmealredy模块抓包小程序

本文作者：ketchup（Ms08067实验室 SRSP TEAM小组成员）一、下载edxposed框架，由于安卓5.0版本以下的不支持老版本的框架，所以到如下链接下载https://forum.xd...

03月17日74 views评论

阅读全文

移动安全

APP常用安全工具集合

一.抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具，详细介绍见当...

03月15日213 views评论

阅读全文

移动安全

Android专属珍藏，无BUG解锁！

终于过审，口碑炸裂的超刺激游戏！限时首测，付费内容免费开放！据说只有1%的人撑到最后...你想要的这都有本文始发于微信公众号（虚拟框架）：Android专属珍藏，无BUG解锁！

03月08日279 views评论

阅读全文

移动安全

iOS 稳定性问题治理：卡死崩溃监控原理及最佳实践

不同于 Android 系统中的卡死（ANR）问题，目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案，主要原因是：通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...

03月08日182 views评论

阅读全文

移动安全

走进小程序逆向

欢迎转发，请勿抄袭微信小程序，小程序的一种，是一种不需要下载安装即可使用的应用。因此近几年火了起来，安全...

03月05日276 views评论

阅读全文

移动安全

狡猾的macOS恶意软件是如何隐藏在资源派生中的？

回顾2020年，我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本，使用Rust和Go等替代编程语言，在Electron应用程序中打包恶意软件，以及通过隐写术击败Apple...

03月02日119 views评论

阅读全文

在线咨询

微信