#俄式口音

1天前

这个视频里面要比报告，更加详细。就是俄式口音非常不舒服。里面讲了几个点非常有趣。 1. 利用完漏洞后，开始的工具，使用的APT 恶意代码工具。数字签名是10年前的。也就是说，他们拿这个工具，差不多了10年了。这个工具，蛮牛逼的。居然不是一次性工具，而是支持各种插件。。。 2.这个攻击代码反调试非常厉害。只要发现是jailbreak或者一些常见的调试工具，这个代码就不展开工作。 3. 他们的攻击代码非常nb，而且研究者说这个可能是第一个拿机器学习来攻击的恶意代码。因为现在普通人的手机里面，可能有几千张甚至上万张照片，一张张搬，那么很可能要传几十G的数据，太容易暴露了。所以，他们利用apple的neuron 计算，用机器学习的办法来，解析图片中的metadata，然后再把这个数据传回到控制服务器，然后再决定是不是传回来。我最开始想，为啥啊？干嘛不直接去icloud 拿呢？我后来想了想，可能是云上贵州这种东西，想拿数据还不如直接传方便。

#俄式口音 #APT恶意代码 #机器学习攻击 #反调试 #数据安全