0%

OLLVM简介

在介绍OLLVM之前,我们先简单了解下什么是LLVM:

The LLVM Project is a collection of modular and reusable compiler and toolchain technologies. Despite its name, LLVM has little to do with traditional virtual machines. The name “LLVM” itself is not an acronym; it is the full name of the project.

阅读全文 »

模拟器作为一种虚拟机,配合改机工具,能够以较低成本实现设备多开,因此而备受黑灰产的青睐。如何准确识别模拟器成为App开发中的一个重要模块,目前也有专门的公司提供相应的SDK供开发者识别模拟器。通过前段时间对模拟器检测技术的调研,希望能总结出一套特征挖掘的体系化方案。

阅读全文 »

薅羊毛的概念与发展

薅羊毛的由来与概念

上世纪末,宋丹丹和赵本山在央视春晚舞台出演了一个小品——《昨天、今天、明天》。在小品中,宋丹丹饰演的白云利用自己给生产队放羊的便利条件,揪羊毛搓毛线,给老板黑土织了一件毛衣,被扣上“薅社会主义羊毛”的罪名,这便是“薅羊毛的鼻祖”。
现实生活中,普通的薅羊毛行为指消费者通过领取优惠券、获得折扣或返现等方式从交易活动中获取实惠,这种属于正常的交易行为,没有上升到业务欺诈的层次。
本文接下来探讨的薅羊毛均指羊毛党以营利为目的,有组织地针对商家活动进行大规模的薅羊毛攻击行为。

阅读全文 »

前端时间因工作业务需要,简单还原了下六间房的刷人气场景,这里主要对相关过程做下梳理,并尝试提出一些检出建议。。

阅读全文 »

定义

智能手机配置中的ROM指的是EEProm(电擦除可写只读存储器),类似于计算机的硬盘,而一般手机刷机的过程,就是将只读内存镜像(ROM image)写入到只读内存(ROM)的过程。常见的ROM image有img、zip等格式,前者通常用fastboot程序通过数据线刷入(线刷),后者通常用recovery模式从SD卡刷入(卡刷),故img镜像也被称为线刷包,zip镜像被称为卡刷包。
此外,因为ROM image是定制系统最常见的发布形式,所以ROM这个词有时也会被用来指代手机的操作系统。

阅读全文 »

BLE概述

“蓝牙”,即Bluetooth,是斯堪的纳维亚语中 Blåtand / Blåtann 的英化版本。该词是十世纪的一位国王Harald Bluetooth的绰号,相传他将纷争不断的丹麦部落统一为一个王国,并引入了基督教。蓝牙技术开发者Jim Kardach于1997年提出用Bluetooth这个名词,据说他当时正在读一本名为The Long Ships的小说,讲述的就是维京人和Harald Bluetooth国王的故事。他认为蓝牙可以把各种不同的通信协议统一在一起,诚如这位国王做的事情一样。至于蓝牙的logo,取自国王Harald Bluetooth名字中的【H】和【B】两个字母的组合,用古北欧文字来表示:

阅读全文 »

VR(虚拟现实)火起来了,不论是资本市场的表现,还是一场接一场的发布会,甚至是微信推送相关话题的数量,都在展示着VR已经开始从Geek的兴趣爱好,逐步走进主流消费者市场。国外,行业巨头跑马圈地,Facebook收购Oculus VR、索尼投入Morpheus设备、HTC携手三星共探VR;国内,各家积极布局,腾讯推出整套VR方案,3Glasses、DeePoon大朋头盔、蜂镜K1等公司体量虽小却毫不示弱。那么虚拟现实究竟是什么?会不会是下一个风口?

阅读全文 »

木马行为及危害

  • 一旦运行,该木马立即申请root权限,为之后各种恶意行为做好铺垫;
  • 创建一个detect进程,此进程下的模块插件与主进程进行通信,通过回调Java层代码、hook等方式收集用户隐私;
  • 监听键盘输入,用户所有敲入的字符都会被窃取,包括银行账号密码、社交APP账号密码等;
  • 接收云端指令,执行模块更新、删除指定文件等操作,给系统安全带来极大安全隐患。
阅读全文 »