ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1408
术语表: /attack/glossary
伪装 Root/越狱指标
攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕过。类似地,正如 Rastogi 等人所描述的,可以使用多态代码技术来规避基于签名的检测。.
Brodie 描述了越狱/root 检测机制的局限性。
Tan 描述了他成功绕过 iOS 版 Good for Enterprise 使用的越狱检测的经验。
缓解
| 缓解 | 描述 |
|---|---|
| 安全更新 |