那刚刚说的是是怎么样去感染,或者说怎么样去加户口,那我们是怎么样去做相应的这个检测呢?我们户口检测的这个原理呢,他其实就分 步骤啊,分为这三步。第一个呢我们可以看到第一步啊,我们刚刚说到在实现原理的时候, export 他在户口的时候呢,他是会增加一些相应的这个 class, 把它漏的起来啊,在这个里面去实现户口,那我们在识别的时候呢,我们也可以看到 啊,因为 xpo 子在户口的时候啊,会调用特定的克拉斯楼的,那我们就可以去获取里面所有的克拉斯楼的啊,通过代码获取所有的克拉斯楼的,然后呢我们在便利所有的这些克拉斯楼的的这些成员啊,对,或者是这些成员里面 的一些缓存,那我们就可以检测出我们当前是不是已经被 xpos 的进行了相应的这个户口,那这个呢,就是一个相应的这个实现的这个 呃代码,从实现的代码里面可以看到,他基本上就跟前面互过的过程呢,他是一一对应的。在这边可以看到说他通过一些方法,首先拿到了我们的 clus low 的, 拿到克拉斯 logo 之后呢,我们就对它里面的这个方法进行一个便利,便利出来之后我们就可以对这些方法去进行一个比对啊,如果比对出来的这些方法里面的一些变量的这个方法的名称啊,它里面带有这个 xpo 的这些 包名或者字样,那我们就可以初步判断说当前我们的这个 clus 六的,他漏的了一些 xpo 的的相关的一些类,那就有 由此可以推推测出来说当前这个系统它是被 xpos 进行的一个户口。当然这个实现的方式,这段代码片呢,它的实现方式呢?它仅适用于安卓九到十一,那对于一些更多版本的一些, 嗯,安卓系统的一些实现呢,可以参考啊,顶向的一些其他的一些产品,像顶向的加固,还有 sdk 的一些产品呢,都在对其他的一些互补的方式啊,有相应的这个补充。
粉丝543获赞1454

大家好,今天分享一下华为手机禁止运行病毒和风险应用的方法。 在使用手机时,可能不小心安装了一些病毒或者风险的应用,而且还可能在后台运行,为了保障手机的安全,可以开启一个功能,这样就可以禁止病毒和风险应用的运行。 接下来是具体的步骤,先打开设置,然后上发, 找到系统和更新,再进入纯净模式,点击增强防护右侧 开关,然后确认开启。 开启以后,手机将只允许安装华为应用市场检测通过的应用,并且禁止运行病毒和风险应用。 今天关于华为手机禁止运行病毒和风险应用的方法就给大家分享到这里。

大家好,我是安仔,今天呢主要跟大家分享关于安卓 apple, 如果看一下他有没有录取我们的隐私的一个 常规测试,这种测试呢一方面是为了不让官方 或者说国家对这方面的一个 apple 的检查把你给下架了,或者是说我们对于个人来讲,我们想知道我们安装的 apple 有没有一直在获我们的隐私,比如说我们的手机 max i gps 啊等等,对吧? 那我来说一下我们应该怎么去检查这里一个 apple 的原装,装的 apple 原类就在获取我们的手机的隐私呢?那我们今天来开始分享这一方面的一个操作。 首先我们主要的一个测试步骤呢,我们先说一下原理,我们需要有一个 spod, 你这种安装 spos 他就是一个,呃,你就可以理解的就是一个吸引器吧。 啊,那我们在这个虚拟局里面安装的所有的软件,他能都能监控到,现在是专利名字就是他的代码对我们的后进程捕捉,然后他就会去监控这个 app 的一个输出。 然后呢我们的安装步骤呢?要怎么去测呢?这是原理,那步骤呢?文章应该是破的,那加一个是喽 洛克,这是一个前线隐私的一个检查软件,然后最后面选中他,然后在我们手机上安装的话,这个软件再次破的话,其实他也可以给他再重新再安装 装一份,将来是他会复制我们本地的一个软件,然后接下来打开,然后看着字看是不是前线有没有被调用了, 可能对于非专业或是对于专业来讲可能没做过了之后会比较不清楚,那接下来很简单,没有实际的案例,都是耍流氓, 我们开始吧。首先我们要安装两个软件,就是这个, 这 ok, 还有有三十二六十四微的,如果你们需要的话要私信找我拿,不然现在新的版本有可能你很转为出问题。很简单吗?我是,呃,毕竟 相对来讲的话,做 it 的。所以说我安装的话不是用手动去安装吗?我一般都喜欢用 app 的, 先装 spod, 然后大家看一下我的手机脱变出来,他就是继续安装,就装了这个 spos 的。 继续安装啊,先完成嘛,我们先把它安装,然后继续使用,不用管它。 然后接下来我们安装什么?因为很多系统都不让这种啊,相当于有风险的。其实这也不知道风险,他就是必须要有那个什么 连线,会预习到系统, abcic, boss, 等一下那个吸引机,他等于有自己的一个系统, 这个是我远程调,那个什么远程调试的,我是真正的有这个手机,哦, 不是说我这个是虚拟机哦,会把我的操作给大家看一下。刚才不是有打开 spos 的吗?那我们把 spos 的打开, 不再提示,及时使用。嗯,这个就是。呃,这个就是什么 红门 os 系统的他的一个东西,这个其实就是个监管,不用管他。 那我们点击进去。对,我们先看下这个功能,有一个 spod, 然后点击 这个,我们可以添加应用。那首先我刚才不是说了要管理模块吗?没有破了模块对不对?那我们就是要把这个打开, 哎,说了 fogo 打开,让我们添加应用,对不对?应用的话我们是先给前线,那就再找到我们的刚才装的说了, hh e i o c k 的说了 就装在这个,就这个,这个啊,先安装,他 选择安装方式,我们这有 spod, 直接安装就行了, 要打开它也可以, 他就这样子,对吧?啊?我们也不管他,我们先退回来,那我们现在 spose 里面,然后添加模块,模块就有这个,对吧? 勾选要拿不是要让你提示让你重启吗?对吧?然后我们可以很简单的退出来,然后呢?把这经常拉掉,对吧?拉掉以后我们再把 spos 打开,对吧?大家要不要后台一群当然是同意了,对不对? 这个这个倒是允许啊,我们慢慢做。那接下来我们想看说,比如说我们想看一下,就是, 呃,总比如我这边安装了一个百度,他是不是有前线?那我们很简单,我们先把我们要测的应用先安装到我们这个虚拟机里面,所以接下来打开一下, 对吧?打开一下我们还得添加应用,嗯,比如说 我们先我们熟悉的吧,百度也可以没事装,但有的要注意看他有的几位,但有的是可以让你安装,有的是不让你安装的, 这个安装在百度的比较差, 这个百度了安装的时间正常,这也是被 啊这个车的时间来讲一下。其实对于我们专业测试的话,我们都知道知道哪些 f 的文化,收集个人信息还是 ok, 还就是不不允许的, 然后呢?再对他进行一个呃判断,包括我们的,呃,常见移动类型金牛呢?互联网,比如说现在很多,呃,不包括 vip, 腾讯,他们哪些东西没有符合规则的都可以做的,那不是完成了百度吗? 完成我也先不打开,然后你安装的话都是在这边看得见的。首先我们进来看一下, 先把 oppo 打开这个 spont, 然后你看一下内置的,看一下九点三十三分的,对吧?然后我这边也是九点三 三三分的,所以那我们这次先把清理掉,对吧?清理掉,接下来我们去操作一下百度,百度把它启用起来, 接下来我们就可以知道这个百度是打开不了的,对吧?那因为我今天就是什么随机来拿这种,这很正常,因为他的将来是他不让我去迁怒他, 所以他是不让我获取的,但我们也可以看一下这个六字到底有没有产生,对吧?你看也产生了很多六字,接下来几只你看一下, 怎么又是不安全?有的他就是不让我清路,对吧?啊?就是很简单,我在自己的 pose 在安装一些软件,比如说 添加应用,对吧? 像我们点这个吧安装, 这很正常,你看百度刚才都完成那么多时间,那没事,实践就是有问题找问题,而不是什么预言。我也不喜欢预言,虽然说有时候预言就是为了 预言跟准备,那是不一样的,对吧?所以我们还是再看一下,那是,对吧? 包括蜜精奥服,刚才那个闪,对,就是我们的,这些都都很正常,然后我们先把它清理掉,内置,对吧?然后打开牛拍, 同意吗?不同意,比如说他不懂我点不同意他就不能拿到我认领的权限,让我点不同意他退出来,这时候我看一下一样的,我也是看他是 pose 的日志,有没有关于他,我不同意,你看 不同意的话这边是不能有任何录制关于东西文录制的,对吧?好,接下来就是不同意的,我们再退回来看一下,同意,也许授权始终允许。这是我给他剪下来的, 这时候我先拔进来吗?接下来有一个点叫什么?我要看他到底有没有拿我的权限, 这是我在到 s poss 里面,这是我看见有内置,内置很多没看到调用 过去的,我同意了,以后你们呢?他调用了我的 ims i mac, 知道吗? 不多,不知道的话自己百度。这个就是你手机的一个隐秘的信息, msi, 然后你可以往上看,再可以看到字,你看他很平凡的,第二,我们按,但是因为你给他送钱了, 所以他要错紧你手机的手机的 msi, 那是对的,对吧?啊?你看他还是坏了,这个具体的我们都要看那个什么获取的频率,但他获取这个都是 ok 的, 这是允许的。你看 iv i 设备,他也是给你拿了,对吧?但是这个是正常,因为你刚才不是什么你要不要人家也问你呢,你要你就给,不要那人家就不,不给你给,所以的这完全是火, 符合国家的安全规范,也就是说这是 ok 的,这是没有问题的。那这个只是一个很简单的教大家怎么去看,然后怎么去做,不然现在市场上或者什么很多都不对这方面的测试不了解,那我就给大家分享一下这方面的一个测试。 那如果需要这些软件的话,可以找我啊,私聊我,然后 跟我啊,我会给你们拿。那以上呢,就是安仔今天给大家分享关于安卓 apple 的一个隐私的一个测试,或者说对于常人来讲,你安装了一个 apple, 他到底有没有拿你的隐私啊 的一个测试方法,对吧?这个方法也该投诉,就像我刚才说的,有哪些是不是哪,哪些符合国家规范,哪个不符合国家规范, 那你就可以投诉他,对吧?那每次的分享就到这边,如果对你们有帮助的话,欢迎关注我,还有给我点赞分享, 如果后面对于哪些属于违法软件不违法有兴趣了解的话,我再继续分享下一期。好了,本次分享到这边,再见。

我们的手机怎么实验安全硬硬推卸,然后的话可以直接安装软件, 方法的话非常的简单。哈喽,大家好,我是菲菲,现在看一下我是怎么操作的吧。首先的话我们点开桌面上的设置,点击完之后我们找到密码与安全,咱们的音区下面这里有一项啊,系统安全。咱们的音区 硬硬安装。里面我们可以看得到有一项安全硬硬推卸,我们点进去之后, 假如这个位置啊,我们关闭关闭号,您在遇到分析时,系统将不会推卸通过 oppo 安全检测的阴影。所以的话啊,这一项我们必须要把它保持开启状态, 因为你关了之后呀,假如那些应用软件有分析的话啊,他这边自己收不到,会导致你的手机啊真病毒。好了,希望自己的视频对大家有所帮助,感谢大家观看。

有关注我们的小伙伴都知道我们频道专业各种软件的测评和数码科技的分享,相信百分之九十九的小伙伴在下载第三方的 apk 或者 apks 的时候,我们手机的系统直接会 有风险,有病毒,相信这样的场景呢,大家经常都会遇到,那好不容易找到家,好不容易下载回来的软件汇报病毒,到底是相信软件的作者,还是相信我们手机和电脑里面的各种管家呢?今天一次性帮小伙伴们解决这个问题, 小伙伴在收藏同时记得点赞和关注的时候非常重要的拜托了。 首先呢,我们可以通过这个老牌的在线病毒网站来进行这个检测,他整合了多个防病毒引擎, 扫描速度也非常快,我们直接拿这款 apk 程序来进行做测试,看他能不能检测出来。我们点击上面的上传按钮,找到我们的 apk, 上传之后呢,他扫描几秒钟之后呢,就会出现结果了, 说明他的检测能力还是不错。如果你发现你的 a p k 程序检测出有病毒的,那你就千万不要安装在你手机上啊, 号称全球最强的在线病毒检测网站,那支持呢?我们的文件,我们的王者还有搜索方式的查询检测结果呢,也是比较值得信任的。进入网站之后呢,我们点击上传检测的文件,平台扫描系统会根据我们上传的文件跟哈西词来检测我们的文件是否被其他人 上传检测过,如果有的他就会直接显示这款文件最近的检测结果,我们点击中间可以轻松的查看到我们上传的这 文件被检测过的历史记录,一个恶意文件的检测平台,同样呢也是可以保护我们文件的安全,这款文件有没有病毒一扫便知。他支持文件的上传,也支持我们的 boss 查询,将文件拖载到这里,或者直接点击上传,他的格式都没有任何限制。不过他最大支持呢,只能支持一百兆的文件进行检测,检测结果呢,一目了然。

首先介绍一下什么是代码的 hook, 那 hook 这个单词呢?它直以为呢是钩子的意思,比方说鱼钩,它就是一个典型的一个 hook, 那它在我们的这个场景下面,它代表什么意思呢? 他指的是说一个事件,我们一个事件在传送到目标地点之前呢,我们把这个事件进行截获, 截获之后呢,我们还可以对这些事件进行一些操作。那就好比再说人,大家在送信的过程中,我把这个信给截获下来,然后呢我还能够对这个信里面的内容进行篡改或者进行操作, 这个比较形象的一个形容呢,就是我们用一个钩子啊,钩住了一条鱼, 勾住了这条鱼之后,我们就能够对这条鱼进行加工和追求处理啊,所谓的加工和处理就包括我可以去修改或者是监听鱼的一些信息等等,最后我再把这条鱼再放回去,那这样子的话,每一次只要途经我这个钩子 的鱼,我都能把它钓上来啊,都能对这些鱼进行这个修改和监听啊,这个就是一个比较形呃形象的一个形容啊,这个就叫做护客。那在代码层面呢,它其实就是说 我们一举一个例子啊,一个正常的这个方法调用啊,比方说方法 a 调用了方法 b, 那他们之间的关系是说方法 a 调用,然后方法 b 进行一个返回,他们之间是这样的一种交互的一个逻辑。那所谓的户口呢, 就是说我们在方法 a 和方法 b 中间啊,挂一个钩子,插入一个钩子,那方法 a 在方调用方法 b 的过程中呢,因为被我们的钩子所勾住了, 包括像方法 b 在返回方法黑的过程中也会经过我这个钩子,所以看到我们就有两次机会,在这个吊用的 吊用前和返回时,我们都有这个机会,在我们这个钩子上面对里面传输的这个数据啊进行监听啊,或者是对里面的数据进行修改啊,这个就是我们所谓的方法的一个吊用, 我们怎么样在方法调用的过程中啊进行护卡,那我们在安卓系统上面呢,护卡它其实分为啊两个层面啊,一个 层面呢是加瓦层的户口,一个层面呢叫做 native 层的户口,那 nat 五层的户口主要指的就是我们用 c 和 c 加加所写出来的这部分弹吧,那他在跟加瓦层的这个户口相比,他是使用的是不同的这个技术, 那我们使用加瓦的,我们首先来看使用加瓦写出来的代码,那我们需要对里面的代码进行互款的,我们从技术手段上面呢, 我们可以使用像这种反射的这个啊机制啊,反射机制就可以,这个可能需要一些这个, 嗯,一些编程技术的这个观众可能会了解啊,通过加瓦代码里面的反射机制,我们可以比较有限的对里面的一些代码去进行互客。第二种呢,我们可以使用像克拉斯 logo 的这个机制, 通过个克拉斯溜的,因为家网里面所有的代码,所有的类啊,他都必须通过克拉斯溜的去漏的起来,那我们通过对克拉斯溜的去进行这个修改,那就可以去修改里面所有吊起来的类,所有吊起来类里面的相应的这个方法我们也都可以进行修改。 那现在比较成熟的或者是比较方便的方法呢?是使用一些啊,县城的一些户口的一些框架啊,比方说一下安安卓平台上面的这个 x post 的 啊等等,或者说像 frida 的一些注入的一些框架等等,都可以实现这个代码的这个啊 hook 那 native 不成的呢?比较常用的是两种方式啊,一种叫做英拉用户口,英拉用户口就是说 我们对任何想要获得这个方法,我们在这个方法来进行一个指令这个这个替换。在这个方法 开头呢是去实现一些指令的一些跳转啊,实现完之后我们再返回这个方法啊,这个叫做英兰户口,这个是需要去修改我们每一个想要户口的这个方法的这个开头。 那另外一种呢是就是使用我们的啊交替表或者 prt 表进行一个户口啊,对我们里面所调用方法的这个地址去进行一个替换。 那在这个里面呢,我们也有一些现成的这个框架可以是进行使用,比方说像 x 护卡或者是 bat 护卡等等,所以看到说 因为现在已经有大量现成的这些框架和工具啊可以进行使用,所以对于我们这个黑灰产或者攻击者来说,他其实并不需要非常完整的或者说非常详细的了解整个顾客的这个机制,他对这些框架 已经可以做到这个拿来急用,所以它可以把它的重点放在怎么样去修改我们户口之后的这个代码,而不需要去自己实现这些非常底层的啊,这种户口的这个技术。

平时朋友圈不是让我砍一刀,就是让我给他助力,有的时候我们不得已下载一些软件,这些软件有可能都是 存在风险的,今天我教你如何去检测。首先将挨管家打开,直接将右上角的设置打开,找到安全检测这个选项,继续将自动化检测这个选项打开,我们将自动检测的频率设置为七天,一周检测一次,这回手机非常的安全了。

赶紧查下你手机的 app 有没有诈骗风险,大家看这张图,三个京东的 app, 你能看出哪个是假的吗?第三个,其实第二个京东金融跟第三个京东白条图标都是长得一模一样的,普通老百姓很难区分。那这张图 收好了,我们标注了山寨字样的都是假的 app。 那平时大家下载五花八门的 app 怎么鉴别呢? 记住,只要涉及金钱的,还有资金风险的,都建议大家先去国家反诈中心的 app 找到这个 app 自查功能,检测一下假的就会预警转发给你的家人吧!王秀丽说正事,有事没事关注一下。

你的支付宝可能也不安全码出,学习这四个步骤,一、查询并关闭自动扣费。二、查询并关闭账号授权。三、防止他人偷看。四、关闭广告。快跟着这些查查自己的账号吧!

你是不是也经常接到骚扰电话和垃圾短信?那可能是当你用手机号注册网站和 app 的时候,被后台抓取数据泄露隐私了。那么我们应该怎么知道自己的手机号注册了哪些网站?又该如何注销掉他们呢?打开这个啊,点击隐私检测,选择测账号泄露。在这里输入我们的手机号 后,就可以看到手机号注册过的所有网站列表,然后我们就可以去不需要的网站解绑手机号或注销账号,避免隐私进一步泄露了。不查不知道,一查吓一跳,我的手机竟然注册过六十多个网站,你还不赶紧去查查看哦!

如果你的手机被停机,可能有以下几个原因,一、由于不法分子利用手机号实施诈骗,为了保障你的信息安全,电信会对收到侵害风险号码进行临时冻结,这时候只需要带上自己的身份证到 进营业厅重新开机一下就可以了。二、可能是黑卡关停。如果你的手机卡没有进行实名认证,也会被限制停机,只需要去营业厅重新实名认证手机卡就可以了。除此之外,大家也要检查一下欠费而导致的停机。

嗯,我们做的东西就是帮别人,你查下这个,看有没有监管所啊。 如果你突然运气爆棚,然后呢?花远远低于市场行情价的钱买到了一款全新手机,应该如何验机呢?哈喽,大家好,我是老王,现在我们上门回收一台全新的十三 pro, 一会看看我们是如何验机的。好好看,好好学,这波风险大啊。 十三 pro 的吧。啊,全新的啊。无论是新的还是二手的,首先就是要看一下这个购买来源或者是发票,防止他是偷盗抢,安全为主。是不是分分分分期买的?我看那个机前面应该是分期买的吧。 最近我们有很多回收全新手机的同行啊,一收机器特别便宜,一查都是监管机,亏的不要不要的。你查下这个,看有没有监管所。为什么要查监 管锁呢?因为在一些分期或者租机平台,有一部分机器是会被上监管所的,没有办法二次销售,所以要查一下,防止被坑。大家看一下这个监管所,租机的状态是关闭的, 那说明这个是 ok 的。接下来征求了基础的同意,我们打开了这个手机盒子,然后合作了一下手机的序列号,以及手机外观有没有磨损。在这里有请提醒一下,如果你们去面交一个全新的手机,一定要拆开看一下,不拆开的话,有可能里面会是个砖头哦。帅哥,你看钱收到了吗?收到 收到了,收到了。大家看一下,钱已经转给了顾客,上门回收就是那么简单啊兄弟们。那轻轻松松两百块钱到手,面胶就是如此简单。要不咱两百块钱吃个龙虾怎么样? 王哥,你确定是去吃龙虾还是去二楼啊?肯定吃龙虾了对不对?二楼也可以哈哈哈哈哈哈哈哈哈。



我们把它传到手机上面去放好,传到以去以后呢,我们就把它给回到 soul 呢给打开, 然后我们去启动,那启动以后呢,我们就直接要太直接挂上去, 我们直接挂上去,那么好,现在呢就已经挂上去了,那挂上去以后呢,我们再来看他的日志呢,我们就可以看到他已经检测到的哈,他的一些呃 free 的一些特征,你比如他这个内存的一些特征,那文件的这个特征, 那现成的这个特征,那这些特征他已经检测到了,那在这里呢已经输出了,那如果你是通过去, 呃,如果大家呃知道他的这个特征常见的特征的话呢?你,你去通过顾客他的这个 live c 当中的这个文件访问的 api 的话呢?你是拿不到任何的这个信息的, 因为呢他是通过 svc 的这个飞靠进行的这个文件的一个访问,然后来去呃获取他的特征,你比如说对文件的打开,然后文件内容的读取,那这些特征, 然后来去得到回答的这个常见的特征,那你通过 good livec 呢?是没有办法,那这时候怎么办呢?你可以去检索内存,那我刚刚也说了效效率是一方面,然后其次如果加壳的话呢,你时机不对呢,你也发现不了那这样的问题。