В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

676 membersпожаловаться на группу
2018 January 29

VD

Vitalii Dmitriev in Android Guards
Mikhail Eroshkin
Там есть зависимости, которые добавили китайцы. И их немало. Но их нельзя выпилить, увы
Можно по ним пройтись и посмотреть. Особенно, если зависимость на модификации frameworks/base. Потому что PM, например, или в каком-нибудь другом сервисе могли накостылить.
Или вообще свой системный сервис запилить.
источник
18:43пожаловаться

DM

Dmitriy Mitrofanov in Android Guards
хъ
источник
18:44пожаловаться

ME

Mikhail Eroshkin in Android Guards
Vitalii Dmitriev
Можно по ним пройтись и посмотреть. Особенно, если зависимость на модификации frameworks/base. Потому что PM, например, или в каком-нибудь другом сервисе могли накостылить.
Или вообще свой системный сервис запилить.
Особо ничего криминального не нашёл. В основном aidl добавлен был
источник
18:49пожаловаться

VD

Vitalii Dmitriev in Android Guards
Mikhail Eroshkin
Я так понимаю что да, но отдебажить это довольно сложно
Можно вообще втупую: собрать прошивку со сниффером, дебажными логами и проверками на наличие коннективити (в точности — надо смотреть как сделать), либо сниффером и посмотреть кто загружает.
источник
18:49пожаловаться

VD

Vitalii Dmitriev in Android Guards
Потому что насколько помню, раньше зависимость от интернета была прям явная.
источник
18:50пожаловаться

ME

Mikhail Eroshkin in Android Guards
Vitalii Dmitriev
Можно вообще втупую: собрать прошивку со сниффером, дебажными логами и проверками на наличие коннективити (в точности — надо смотреть как сделать), либо сниффером и посмотреть кто загружает.
Может знаешь хороший сниффер?
источник
18:50пожаловаться

ME

Mikhail Eroshkin in Android Guards
Grigoriy Dzhanelidze
достань с девайса PackageManagerService, проверь насколько он закостылен
если не закостылен, то ищи у кого android.permission.INSTALL_PACKAGES есть
а есть ли возможность это автоматизировать? А то пока не понимаю как можно получить сразу список всех приложений с данным пемишшеном
источник
18:52пожаловаться

GD

Grigoriy Dzhanelidze in Android Guards
Mikhail Eroshkin
а есть ли возможность это автоматизировать? А то пока не понимаю как можно получить сразу список всех приложений с данным пемишшеном
написать скриптик только если
источник
18:52пожаловаться

GD

Grigoriy Dzhanelidze in Android Guards
в 1 команду точно нельзя спросить у каких приложений есть такой-то пермишен
источник
18:52пожаловаться

VD

Vitalii Dmitriev in Android Guards
Mikhail Eroshkin
а есть ли возможность это автоматизировать? А то пока не понимаю как можно получить сразу список всех приложений с данным пемишшеном
У PackageManager можешь получить манифесты всех пекеджей и проверить пермишены в них. Из приложения.
источник
18:52пожаловаться

VD

Vitalii Dmitriev in Android Guards
Mikhail Eroshkin
Может знаешь хороший сниффер?
Конкретно я нет, но думаю, что их полно.
Слышал, хвалят Wireshark. Гугл всякие показывает.
Но можно накостылять в NetworkManager, например, или в ConnectivityManager.
источник
18:53пожаловаться

ME

Mikhail Eroshkin in Android Guards
Ок. Ладно, всем спасибо за ответы. Буду пробовать
источник
18:55пожаловаться

GD

Grigoriy Dzhanelidze in Android Guards
можно руками adb shell pm dump all и там искать
источник
18:55пожаловаться

ME

Mikhail Eroshkin in Android Guards
я снимал дамп, но ничего интересного увы не нашёл
источник
18:55пожаловаться

VZ

Vladislav Zhuk in Android Guards
Привет. Ищу инструменты динамического анализа. Вообще что-нибудь есть по теме? Кроме фриды и xposed? В идеале хотел бы в режиме реального времени видеть вызовы методов. Пока что накостылял свой инструмент на основе xposed, но чуечка подсказывает, что есть удобные интсрументы.
источник
21:27пожаловаться

QH

Quantum Harmonizer in Android Guards
Vladislav Zhuk
Привет. Ищу инструменты динамического анализа. Вообще что-нибудь есть по теме? Кроме фриды и xposed? В идеале хотел бы в режиме реального времени видеть вызовы методов. Пока что накостылял свой инструмент на основе xposed, но чуечка подсказывает, что есть удобные интсрументы.
systrace занимается чем-то похожим
источник
21:27пожаловаться

VZ

Vladislav Zhuk in Android Guards
Да, точно. Только он не удобный для моей цели. Он больше для того, чтобы замерять и искать узкие места. А мне нужно смотреть порядок нескольких сотен вызовов. systrace в этой случае покажет невнятную белиберду.
источник
21:29пожаловаться
2018 February 01

R

Rtem in Android Guards
https://github.com/reoky/android-crackme-challenge доброе утро реверсеры
GitHub
reoky/android-crackme-challenge
A collection of reverse engineering challenges for learning about the Android operating system and mobile security. - reoky/android-crackme-challenge
источник
07:14пожаловаться

R

Rtem in Android Guards
Vladislav Zhuk
Привет. Ищу инструменты динамического анализа. Вообще что-нибудь есть по теме? Кроме фриды и xposed? В идеале хотел бы в режиме реального времени видеть вызовы методов. Пока что накостылял свой инструмент на основе xposed, но чуечка подсказывает, что есть удобные интсрументы.
Чем Фрида не угодила?
источник
07:16пожаловаться

GK

Gregory Klyushnikov in Android Guards
Rtem
https://github.com/reoky/android-crackme-challenge доброе утро реверсеры
GitHub
reoky/android-crackme-challenge
A collection of reverse engineering challenges for learning about the Android operating system and mobile security. - reoky/android-crackme-challenge
Как-то слишком просто по описанию)
источник
07:47пожаловаться