隱蔽通信(FQ)和偵查取證那些事兒

原創 kenny_kung 2018-09-04 19:35

FB公開課錄像:隱蔽通信(FQ)和偵查取證那些事兒

對這些年來隱蔽通信(FQ)所採用的各種方法、技術/平臺進行系統性的總結歸納和分析比較,從偵查人員的角度闡述可採取的各種取證方法及應對策略。是黑是白,各位自取所需。

 

PPT地址:http://vdisk.weibo.com/s/BjJkOqufQ-78


轉自http://www.freebuf.com/video/40500.html
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android APP加固與脫殼基礎 ---- Android App應用啓動時、類加載器的初始化過程

如果學習Android加固與脫殼不學習這些基礎的話,那麼後面加固點和脫殼點能讓你輕輕鬆鬆看得雲裏霧裏,不知所以。想學這一門手藝,該跨的門檻一點兒馬虎不得,但是我有預感,當你把這些基礎底層難啃的知識整出些門道之後,看後面的加固和脫

nini_boom 2020-06-27 07:39:54

Soot獲取Android應用Manifest信息

Soot簡介Soot是一個Java靜態分析框架,它提供了四種中間(representation)表現用於分析與轉換Java字節碼.Soot既可以作爲優化和檢查class文件的工具也可以作爲一個開發與優化Java字節碼的框架。使用Soot可

dmfrm 2020-06-25 12:24:33

移動應用安全架構設計

好久沒寫博客了,跳槽後專向項目管理,負責渠道系統,近期會推出 渠道系統 應用安全架構類文章,敬請期待~~ 一、移動應用安全架構 首先附上一張系統架構圖。移動應用安全不止APP客戶端安全策略,還包括網絡通信安全、後臺服務安全、數據庫

花燃柳卧 2020-07-07 03:30:06

解決AndroidManifest.xml文件反編譯失敗

StringBlock中並不包含styleString,因爲styleCount的值爲0 修改前: 修改後:

Andy02140619 2020-07-06 00:42:05

卡巴斯基發佈安全公告:2018年威脅預測

01 更多的供應鏈攻擊 卡巴斯基實驗室的全球研究和分析團隊追蹤了超過100個APT(高級持續性威脅)的組織,發現有一些的攻擊活動非常複雜,他們不僅擁有廣泛的武器庫,包括零日漏洞,無文本攻擊工具等,並將傳統的黑客攻擊複雜化去實現

阿里安全 2020-06-29 03:42:58

移動安全--44--MobSF-v3.0beta源代碼分析【長文鉅獻】

一、項目說明 分析日期:2020-01-17 源碼地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF 關於如何搭建源碼分析環境,請閱讀我的另一篇博客:MobSF移

随 亦 2020-06-27 23:40:08

Android安全/軟件殼--42--說說Android軟件殼

本博文實際發佈於:2019年11月1日,2020年3月19日修改過部分內容 最近忙裏抽閒研究了一段時間Andorid軟件殼,有兩個感想: 1、以前的低級軟件殼很低級,現在的高級軟件殼很高級 2、作爲一個偏業務的安全人員,研究軟件殼

随 亦 2020-06-27 23:39:58

使用IDA對ipa進行反編譯

將ipa文件後綴改成.zip,並解壓 顯示包內容,找到exec可執行文件,將其拖入64位IDA, 按F5,可將文件編譯成類C代碼。這說明ipa是可以進行反編譯查看邏輯的。

nini_boom 2020-06-27 07:39:54

用Python實現一個簡單的批量無水印快手抖音批量下載器

文中介紹的方法僅限學習使用,切勿做非法用途 結合上一篇說了一個通過在手機上面搭建Http服務去破解App的密鑰,如何真正的實現一個批量下載視頻的功能呢? 我們用Python3簡單的寫了一個腳本,可以搜索特定用戶,選擇用戶後,下

鱼塘鱼汤 2020-06-24 22:08:13

利用沙盒技術破解APP的API協議加密

項目地址:https://github.com/tbruceyu/AppCaller 無聊的需求 前段時間閒的沒事,經常刷某視頻App。裏面有很多有才的人,突然想把他們的視頻都給下載下來在電腦上面存起來慢慢看。正好這段時間比較空閒

鱼塘鱼汤 2020-06-24 22:08:02

Android M 6.0系統源碼在Ubuntu裏面編譯配置

1). 下載JDK1.6, 下載地址:(備註:6.0系統源碼必須用OpenJDK,要把Oracle的JDK換成OpenJDK) http://www.oracle.com/technetwork/java/javasebusiness/

曲终人散o 2020-06-24 16:36:59

db-wal-shm

wal,shm 那兩個文件是暫存一些原子操作記錄的,在適當的時候會回滾寫回到db文件 中。有時候你更新了一些記錄,DB文件不會改變,只修改WAL和SHM文件的 內容。 shm 和 wal都可以刪除的。 原理是先緩存到 sh

曲终人散o 2020-06-24 16:36:59

實戰脫殼360加固

1、最近一直在搞工控設備方面的漏洞挖掘,其中遇到一個應用程序進行滲透時遇到請求參數被加密或者簽名的情況, 在請求數據被修改後提示異常, 導致無法有效地進行漏洞挖掘,因此把最近關於脫殼的方法做個記錄,逆向反編譯應用進行查看   2、通過查

曲终人散o 2020-06-24 16:36:46

Frida獲取函數導出表內存dump so

背景 so庫被加殼了,且導出表被和諧了 frida解決 var exports = Module.enumerateExportsSync("libxx.so"); var libxx = Proc

三胖子爱吃肉 2020-06-22 07:24:57

基於Android RIL層實現來電攔截的技術原理(二)

原文相續,書接上一回。 在《Android RIL層實現來電攔截的技術原理(一)》(以下簡稱《一》),已經詳細分析了來電的在RIL層的邏輯走向,但缺少了一個強有力的DEMO作爲驗證。於是花了些時間,把DEMO也弄出來了,也驗證了這個方

Boyliang1987 2020-06-21 23:53:19