50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System
https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf
https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf
Order of Six Angles
Написал простую шпаргалку для обхода SSL pinning'а андроид приложений, постоянно спрашивают, теперь буду отправлять сюда https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9F%D1%80%D0%BE%D1%81%D0%BB%D1%83%D1%88%D0%B8%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5…
Также часто спрашивают, с чего начинать изучения реверса, отвечаю
http://opensecuritytraining.info/IntroX86.html
http://opensecuritytraining.info/IntroX86.html
Статья старая, но немного относится к alware writing
https://research.checkpoint.com/malware-against-the-c-monoculture/
https://research.checkpoint.com/malware-against-the-c-monoculture/
Check Point Research
Malware Against the C Monoculture - Check Point Research
Research by: Ben Herzog It’s possible to write any program in any programming language; that’s what Turing completeness means. Therefore, it’s possible to write malware in any language, too. But in both cases, what’s possible isn’t always feasible. Performance…
Анализируем андроид малварь
https://securityintelligence.com/diy-android-malware-analysis-taking-apart-obad-part-1/
https://securityintelligence.com/diy-android-malware-analysis-taking-apart-obad-part-1/
Security Intelligence
DIY: Android Malware Analysis - Taking apart OBAD (part 1)
OBAD has been one of the most sophisticated piece of Android malware. In this series we will take it apart and learn about its functionality and techniques.
Вот вы делаете пентест и наверное не в курсе о бриде
https://techblog.mediaservice.net/2018/04/brida-a-step-by-step-user-guide/
https://techblog.mediaservice.net/2018/04/brida-a-step-by-step-user-guide/
Android
1) https://github.com/alexMyG/AndroPyTool
Тулза, которая объеденяет в себе куча других инструментов. Проводит и динамический и статический анализ. В докере.
2) https://www.appknox.com/
3) https://github.com/hrkfdn/deckard
4) Это целый огромный, крутой фреймворк.
https://github.com/MobSF/Mobile-Security-Framework-MobSF
5) https://github.com/viper-framework/viper
1) https://github.com/alexMyG/AndroPyTool
Тулза, которая объеденяет в себе куча других инструментов. Проводит и динамический и статический анализ. В докере.
2) https://www.appknox.com/
3) https://github.com/hrkfdn/deckard
4) Это целый огромный, крутой фреймворк.
https://github.com/MobSF/Mobile-Security-Framework-MobSF
5) https://github.com/viper-framework/viper
GitHub
GitHub - alexMyG/AndroPyTool: A framework for automated extraction of static and dynamic features from Android applications
A framework for automated extraction of static and dynamic features from Android applications - alexMyG/AndroPyTool
Order of Six Angles
Exploit: https://github.com/neex/phuip-fpizdam
https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf
Уже появилась презентация с ZeroNights 2019
Уже появилась презентация с ZeroNights 2019
GitHub
phuip-fpizdam/ZeroNights2019.pdf at master · neex/phuip-fpizdam
Exploit for CVE-2019-11043. Contribute to neex/phuip-fpizdam development by creating an account on GitHub.
#me
Немного анти реверс техник в мессенджере AITU
https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9D%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE-%D0%B0%D0%BD%D1%82%D0%B8-%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA-%D0%B2-%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D0%B5-AITU
Немного анти реверс техник в мессенджере AITU
https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9D%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE-%D0%B0%D0%BD%D1%82%D0%B8-%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA-%D0%B2-%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D0%B5-AITU
GitHub
Немного анти реверс техник в мессенджере AITU
@OrderOfSixAngles Telegram channel repo. Contribute to thatskriptkid/OrderOfSixAngles development by creating an account on GitHub.
Два бесплатных воркшопа по реверсу, такое бывает очень редко, а еще создатель данного сайта является кейнот спикером на BlackHat 2019 Europe!
https://malwareunicorn.org/#/workshops
https://www.blackhat.com/eu-19/briefings/schedule/index.html#keynote-amanda-rousseau-malwareunicorn-18880
https://malwareunicorn.org/#/workshops
https://www.blackhat.com/eu-19/briefings/schedule/index.html#keynote-amanda-rousseau-malwareunicorn-18880
Blackhat
Black Hat Europe 2019