[讨论]界面劫持与反界面劫持-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 2 楼昨天翻文章的时候看到了这个，讲的是某个样本，通过改变当前Top Activity的layout层次（而不是通过覆盖一个伪造的Activity）来进行诱导~ 觉得思路相当猥琐~ http://blog.avlyun.com/2014/03/254/%E8%AD%A6%E6%83%95%E5%8F%A6%E7%B1%BBactivity%E5%8A%AB%E6%8C%81/ 2015-3-22 18:36 0
梆梆安全雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	梆梆安全 3 楼总结下：界面劫持攻击手法包括监听系统Logocat日志、系统API等多种方式，一旦监听到发生界面切换行为，即进行攻击，覆盖上假冒界面实施欺骗。大多数Android系统在界面切换时，会由ActivityManagerService打印出包含了界面信息的日志文件，恶意程序可以通过Logocat获取这些信息，从而监控客户端的启动。实际上，现在许多设备和系统都存在日志泄露的安全问题。另外，监听系统API也是恶意攻击者所采用的一种主要攻击方式，一旦恶意程序监听到相关界面的API组件调用，即可发起攻击。手机银行这类金融APP的登录界面、转账界面等都是恶意攻击者的主要目标。 2015-3-23 12:01 0
小安全巡视员雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小安全巡视员 4 楼嗯，这个我看了，我之前在国外论坛上还看到过一个更猥琐的，可惜找不到链接了........ 2015-3-26 23:56 0
小安全巡视员雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小安全巡视员 5 楼受教了仁兄 2015-3-27 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
浅饮深醉雪币： 49 活跃值： (58) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 30 粉丝 1 关注私信	浅饮深醉 2 楼昨天翻文章的时候看到了这个，讲的是某个样本，通过改变当前Top Activity的layout层次（而不是通过覆盖一个伪造的Activity）来进行诱导~ 觉得思路相当猥琐~ http://blog.avlyun.com/2014/03/254/%E8%AD%A6%E6%83%95%E5%8F%A6%E7%B1%BBactivity%E5%8A%AB%E6%8C%81/ 2015-3-22 18:36 0
梆梆安全雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	梆梆安全 3 楼总结下：界面劫持攻击手法包括监听系统Logocat日志、系统API等多种方式，一旦监听到发生界面切换行为，即进行攻击，覆盖上假冒界面实施欺骗。大多数Android系统在界面切换时，会由ActivityManagerService打印出包含了界面信息的日志文件，恶意程序可以通过Logocat获取这些信息，从而监控客户端的启动。实际上，现在许多设备和系统都存在日志泄露的安全问题。另外，监听系统API也是恶意攻击者所采用的一种主要攻击方式，一旦恶意程序监听到相关界面的API组件调用，即可发起攻击。手机银行这类金融APP的登录界面、转账界面等都是恶意攻击者的主要目标。 2015-3-23 12:01 0
小安全巡视员雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小安全巡视员 4 楼嗯，这个我看了，我之前在国外论坛上还看到过一个更猥琐的，可惜找不到链接了........ 2015-3-26 23:56 0
小安全巡视员雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小安全巡视员 5 楼受教了仁兄 2015-3-27 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复