首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[翻译]Pegasus间谍套件内部原理及流程剖析
发表于: 2016-8-30 13:22 14001

[翻译]Pegasus间谍套件内部原理及流程剖析

roysue 活跃值
3
2016-8-30 13:22
14001 
  # ca.crt - root keystore中的TLS certificate 
  # ccom.apple.itunessotred.2.csstore - standalone模式的JavaScript代码,会在重启时执行。用于在重启时执行未签名的代码以及静默维持jailbreak。
  # converter - 根据pid来入侵dylib。这只不过是把Cydia开源软件库中的cynject程序重命名而已。
  # libaudio.dylib - 通话录音的基础库
  # libimo.dylib - imo.im的嗅探库
  # libvbcalls.dylib - Viber的嗅探库
  # libwacalls.dylib - Whatsapp的嗅探库
  # lw-install - 安装换新所有嗅探库
  # systemd - 发送报告及文件到服务器
  # watchdog
  # worked - SIP模块
  # 关闭内核保护措施,例如代码签名
  # 重新挂载系统分区
  # 清除Safari的缓冲区(清除攻击痕迹)
  # 写入越狱文件(包含主要加载器 /sbin/mount_nfs)
  # 运行jsc代码 --early boot
  # 运行攻击代码找到内核基址
  # 攻击内核越狱
  # 释放Pegasus监控套件,systemd、watchdogd。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 4
支持
分享
最新回复 (8)
hkfans
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
虽然看不懂,但是感觉很牛逼
2016-8-30 15:10
0
AASSMM
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
牛b,学习了
2016-8-30 15:14
0
kanxue
雪    币: 58782
活跃值: (21905)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
排版不错,谢谢分享
2016-8-30 16:02
0
uvbs
雪    币: 30
活跃值: (1188)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
求poc,  文章有点 翻译的感觉
2016-8-30 17:02
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
这是一篇好文章啊,多谢分享,请问有样本吗
2016-8-30 19:36
0
roysue
雪    币: 3907
活跃值: (5922)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
7
全世界的安全圈,都有这个疑问。
刚刚还有一个人跟我要源码。T.T
2016-8-30 20:15
0
rainyx
雪    币: 183
活跃值: (345)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
原文:55dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6A6L8X3k6G2i4K6u0W2L8r3!0G2K9$3!0#2N6q4)9J5k6h3y4G2L8g2)9J5c8Y4u0K6i4K6u0r3x3o6f1I4i4K6u0V1c8g2y4c8i4K6u0V1y4o6M7#2i4K6u0r3K9h3#2S2k6$3g2K6i4K6u0r3L8r3!0G2K9$3!0#2N6q4)9J5k6s2m8W2k6$3q4K6N6i4y4Q4x3X3c8@1k6h3y4Z5L8X3W2U0j5h3I4Q4x3X3c8S2L8X3q4D9P5i4y4A6M7#2)9J5k6i4m8V1k6R3`.`.
2016-9-1 10:54
0
小调调
雪    币: 3236
活跃值: (4006)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
我发现我也是来找样本的
2016-9-2 11:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回