Телеграмм чат группы DCG7812 страница 1174

есть разумеется. тот же бресивер для автозагрузки :)

15:28пожаловаться #1

ну т.е. все работающее именно в окружении далвика ущербно по отпределению. если конечно под конкретное устройство, то можно внутрь положить сплоит для повышения привилегий чтобы попробовать потом спрятать апк, но это такое... ну т.е. если у тебя уже есть рут то разницы особой нет, но его еще получить надо.
вообще по той же стате сетевого трафика можно посмотреть, в списке запущенных сервисов и прочее-прочее

15:31пожаловаться #2

поэтому если есть рут лучше пробовать к линуксу внутри прицепиться

Daniil Svetlov in DCG#7812 DEFCON-RUSSIA

15:31пожаловаться #3

У злодея был физический доступ к телефону

15:32пожаловаться #4

там же вроде даже не в кастомных прошивках есть init.d или нет?

15:32пожаловаться #5

кстати

15:32пожаловаться #6

кто-нибудь получал дамп памяти смартфона на андроиде?

15:32пожаловаться #7

Daniil Svetlov

У злодея был физический доступ к телефону

ну представим... тогда скорее всего как минимум поставил апк и добавил в список админов и скорее всего этим ограничился. по крайней мере так большинство семплов поступает.
некоторые пробуют получить рут и копируют себя в системные приложения

Daniil Svetlov in DCG#7812 DEFCON-RUSSIA

15:33пожаловаться #8

Стоит TWRP tool, но рута нет и прошивка официальная.

15:33пожаловаться #9

имхо, задачу "найти руткит в памяти" только так и решать

15:33пожаловаться #10