<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1523

          術語表: /attack/glossary

          繞過分析環境

          惡意應用程序可能會在完全執行有效負載之前嘗試檢測其運行環境。這些檢查通常用于確保應用程序不在分析環境(例如用于應用程序審查,安全性研究或逆向工程的沙箱)中運行。對手可能會對指紋仿真器和沙盒環境使用許多不同的檢查方法,例如物理傳感器,位置和系統屬性。對手可以android.os.SystemProperties通過Java反射訪問以獲得特定的系統信息??梢愿鶕采诚涞哪J簽名檢查諸如電話號碼,IMEI,IMSI,設備ID和設備驅動程序之類的標準值。

          Evade Analysis Environment

          Malicious applications may attempt to detect their operating environment prior to fully executing their payloads. These checks are often used to ensure the application is not running within an analysis environment such as a sandbox used for application vetting, security research, or reverse engineering. Adversaries may use many different checks such as physical sensors, location, and system properties to fingerprint emulators and sandbox environments.Adversaries may access android.os.SystemProperties via Java reflection to obtain specific system information.Standard values such as phone number, IMEI, IMSI, device IDs, and device drivers may be checked against default signatures of common sandboxes

          標簽

          ID編號: T1523

          戰術類型: 事后訪問設備

          策略: 繞過防御,披露

          平臺: Android,iOS

          程序示例

          名稱 描述
          Rotexy(S0411) Rotexy(S0411)檢查它是否在分析環境中運行。
          Name Description
          Rotexy(S0411) Rotexy(S0411)checks if it is running in an analysis environment

          緩解措施

          緩解 描述
          應用審查(M1005) 嘗試獲取android.os.SystemPropertiesgetprop使用運行時exec()命令的應用程序應仔細檢查。Google不建議在應用程序中使用系統屬性。
          Mitigation Description
          Application Vetting(M1005) Applications attempting to get android.os.SystemProperties or getprop with the runtime exec() commands should be closely scrutinized. Google does not recommend the use of system properties within applications.

          檢測

          分析環境繞過能力可能難以檢測,因此,在對抗行為的其他階段重點關注檢測可能會為企業提供更好的服務。

          Analysis Environment avoidance capabilities can be difficult to detect, and therefore enterprises may be better served focusing on detection at other stages of adversarial behavior.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看