ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1408

术语表: /attack/glossary

伪装 Root/越狱指标

攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕过。类似地,正如 Rastogi 等人所描述的,可以使用多态代码技术来规避基于签名的检测。.

Brodie 描述了越狱/root 检测机制的局限性。

Tan 描述了他成功绕过 iOS 版 Good for Enterprise 使用的越狱检测的经验。

缓解

缓解 描述
安全更新