Android环境安全监测

2023年 10月 8日 77.6k 0

  • 检测 Root 权限,例如直接请求 root 权限,或者查找 su 文件;
  • 检测是否存在 Magisk、Xposed 管理器以及 Xposed 模块;
  • 进行进程 Trace,检测是否存在 Xposed 进程、Frida 进程;
  • 进行代理检测,检测是否通过代理连接网络;
  • 进行 VPN 检测,检测是否通过 VPN 连接网络;
  • 采用单向认证、双向认证方案;
  • 检测 SELinux 状态,检测是否为开启状态;
  • 加各种乱七八糟的壳;
  • 检测 Bootloader 锁定情况,默认为锁定;
  • 检测是否开启调试模式;

检查root

1、which su

2、su命令

3、检查su文件
"/system/bin/su", "/system/xbin/su", "/system/sbin/su", "/sbin/su", "/vendor/bin/su", "/su/bin/su",
"/data/local/su", "/data/local/tmp/su", "/data/local/xbin/su", "/data/local/tmp/bin/su", "/system/app/Superuser.apk",
"/sbin/bin/su", "/system/bin/failsafe/su", "com.topjohnwu.magisk"

4、getprop ro.build.type 是否为test

5、getprop ro.build.tags 是否为user

检查magisk

cat /proc/self/mounts 看看是否有magisk关键字

其他方法

cn-sec.com/archives/13…

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论