[翻译]Pegasus间谍套件内部原理及流程剖析-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[翻译]Pegasus间谍套件内部原理及流程剖析

发表于: 2016-8-30 13:22 13694

[翻译]Pegasus间谍套件内部原理及流程剖析

roysue

2016-8-30 13:22

13694

　　# ca.crt - root keystore中的TLS certificate 
　　# ccom.apple.itunessotred.2.csstore - standalone模式的JavaScript代码，会在重启时执行。用于在重启时执行未签名的代码以及静默维持jailbreak。
　　# converter - 根据pid来入侵dylib。这只不过是把Cydia开源软件库中的cynject程序重命名而已。
　　# libaudio.dylib - 通话录音的基础库
　　# libimo.dylib - imo.im的嗅探库
　　# libvbcalls.dylib - Viber的嗅探库
　　# libwacalls.dylib - Whatsapp的嗅探库
　　# lw-install - 安装换新所有嗅探库
　　# systemd - 发送报告及文件到服务器
　　# watchdog
　　# worked - SIP模块

　　# 关闭内核保护措施，例如代码签名
　　# 重新挂载系统分区
　　# 清除Safari的缓冲区（清除攻击痕迹）
　　# 写入越狱文件（包含主要加载器 /sbin/mount_nfs）

　　# 运行jsc代码 --early boot
　　# 运行攻击代码找到内核基址
　　# 攻击内核越狱
　　# 释放Pegasus监控套件，systemd、watchdogd。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

01.jpg （105.58kb，3次下载）
02.jpg （70.56kb，4次下载）
03.jpg （37.46kb，6次下载）
04.jpg （37.26kb，2次下载）
05.jpg （14.62kb，2次下载）
06.jpg （61.79kb，3次下载）
07.jpg （106.44kb，3次下载）
08.jpg （130.96kb，5次下载）
09.jpg （124.97kb，2次下载）
10.jpg （37.13kb，4次下载）
11.jpg （26.75kb，2次下载）
12.jpg （30.85kb，2次下载）
13.jpg （62.14kb，2次下载）
14.jpg （135.92kb，2次下载）
15.jpg （36.94kb，2次下载）
16.jpg （127.40kb，2次下载）
17.jpg （120.52kb，2次下载）
18.jpg （67.77kb，1次下载）
21.jpg （51.79kb，1次下载）
22.jpg （151.32kb，2次下载）
23.jpg （51.46kb，2次下载）
24.jpg （60.74kb，3次下载）
25.jpg （102.15kb，2次下载）
26.jpg （52.96kb，3次下载）
27.jpg （30.92kb，2次下载）
28.jpg （24.58kb，2次下载）
29.jpg （117.18kb，1次下载）
30.jpg （49.66kb，2次下载）
31.jpg （97.53kb，1次下载）
32.jpg （85.91kb，5次下载）
33.jpg （85.61kb，1次下载）
34.jpg （76.17kb，3次下载）
35.jpg （50.13kb，2次下载）
36.jpg （45.77kb，3次下载）
37.jpg （67.40kb，3次下载）
38.jpg （46.04kb，4次下载）
39.jpg （41.85kb，4次下载）
40.jpg （62.70kb，3次下载）
41.jpg （15.57kb，7次下载）
Pegasus间谍套件内部原理及流程剖析.pdf （2.17MB，178次下载）

收藏・13

免费・4

支持

最新回复 (8)
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 2 楼虽然看不懂，但是感觉很牛逼 2016-8-30 15:10 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼牛b，学习了 2016-8-30 15:14 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼排版不错，谢谢分享 2016-8-30 16:02 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 5 楼求poc, 文章有点翻译的感觉 2016-8-30 17:02 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 6 楼这是一篇好文章啊，多谢分享，请问有样本吗 2016-8-30 19:36 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 7 楼全世界的安全圈，都有这个疑问。刚刚还有一个人跟我要源码。T.T 2016-8-30 20:15 0
rainyx 雪币： 174 活跃值： (260) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 8 楼原文：https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf 2016-9-1 10:54 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 9 楼我发现我也是来找样本的 2016-9-2 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

roysue

109

发帖

493

回帖

200

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
hkfans 雪币： 576 活跃值： (1163) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 2 楼虽然看不懂，但是感觉很牛逼 2016-8-30 15:10 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼牛b，学习了 2016-8-30 15:14 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼排版不错，谢谢分享 2016-8-30 16:02 0
uvbs 雪币： 30 活跃值： (755) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 5 楼求poc, 文章有点翻译的感觉 2016-8-30 17:02 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 6 楼这是一篇好文章啊，多谢分享，请问有样本吗 2016-8-30 19:36 0
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 7 楼全世界的安全圈，都有这个疑问。刚刚还有一个人跟我要源码。T.T 2016-8-30 20:15 0
rainyx 雪币： 174 活跃值： (260) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 8 楼原文：https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf 2016-9-1 10:54 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 9 楼我发现我也是来找样本的 2016-9-2 11:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复