Witam,
Mam pytanie odnośnie trojanów na telefony. Czy jeśli mój telefon był kiedyś zainfekowany złośliwym oprogramowaniem, a cracker dawno temu zabił proces z backdoorem to można teraz jakoś wykryć cokolwiek na ten temat?
0
4
Może tak, może nie.
Analogiczne pytanie: Czy jeśli ktoś kiedyś włamał się do mojego domu, to można teraz jakoś wykryć cokolwiek na ten temat?, z analogiczną odpowiedzią: zależy czy zostawił ślady.
0
A teraz z innej strony- Jakbym był crackerem to na co musiałbym zwracać uwagę żeby nie zostawić śladów? Czy np. pobranie plików z telefonu ofiary na komputer było by wystarczającym śladem żeby takiego crackera znaleźć? Tak z ciekawości.
0
Opisujesz to wszystko z perspektywy osoby za komputerem.
Urządzenia mobilne działają trochę inaczej, mają wyższy standard bezpieczeństwa.
Nie wiadomo też jak się zainfekowałeś tym backdoorem.
Jeśli nie masz zrootowanego telefonu, to aplikacja musi zostać zainstalowana, żeby móc zostać odpalona.
Zygota VM wykonuje forka procesu, zmienia na zwykłego użytkownika, przypisuje mu uprawnienia, na które wyraziłeś zgodę podczas instalowania aplikacji i które są dozwolone.
Nie możesz od tak sobie ubić innego procesu jeśli nie masz roota, ani grzebać w innych procesach.
Możesz wyexploitować jakąś aplikację, zrobić sobie reverse shella i mieć spyware w danej aplikacji z jej uprawnieniami.
Privileage escalation możesz wykonać jak znajdziesz samemu w kodzie jądra, a nie w google, bo google na ten temat milczy :>
Ale za błędy dobrze płacą i zwykle wypłaca się je w postaci bug bounty.
Aplikacja sama z siebie nie może się odinstalować jeśli nie jest rootem, lecz może wywołać standardową procedurę usuwania, którą musisz potwierdzić.
W dodatku google kolekcjonuje informacje o twoich zainstalowanych aplikacjach i w systemie są też logi różnego rodzaju.
Jeśli masz roota to bezpieczeństwo może wyglądać zupełnie inaczej, jeśli każda aplikacja ma dostęp do całego systemu, a np. 3 miesiące temu na whatsappie był exploit, który powodował segmentation fault przy próbie odpalenia pliku mp4, przy specjalnie spreparowanych nagłówkach, dając tym samym możliwość przejęcia kontroli przepływu wykonania aplikacji i utworzenia reverse shella, a potem rootkita :>
0
Supermeje widzę, że chcesz zostać hackerem? Był taki kiedyś zwał się Gorion. To był taki gość, który potrafił włamać się nawet na komputer, który nie był podłączony do sieci.
W sumie nie wiadomo co się z nim stało. Gdzieś przepadł, a lat x temu kiedy zaczynał swoją karierę próbował swoich sztuczek nawet w telewizji. Sam David Copperfield pozazdrościł mu umiejętności.
W sumie nie wiem co się z nim stało - wypalił się czy co? Chyba go to wszystko przerosło.
Skoro chcesz być hackerem to zapewne takie zadania to dla Ciebie bułka z masłem. Złam szyfr wiadomości?
Haker – specjalista z przyszłością. I dobrze opłacany
A ja supremeje
Hzvrz cebtenzbjnć glyxb j p++