Comments (13)
不用检测,你用安卓,且手机上有拼多多,那么你就中招了
from pinduoduo_backdoor.
文章中已经说了
Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。
但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。
from pinduoduo_backdoor.
文章中已经说了
Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。
但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。
我更想知道 用adb是不是能查出来这个木马的后台程序
from pinduoduo_backdoor.
全员🤡
from pinduoduo_backdoor.
安卓系统全员中招,没啥好检测的。
from pinduoduo_backdoor.
adb shell dumpsys package com.xunmeng.pinduoduo | grep versionName
几年前装过,不知道手机有没有留下病根
from pinduoduo_backdoor.
文章中已经说了
Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。
但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。我更想知道 用 adb 是不是能查出来这个木马的后台程序
想知道+1
from pinduoduo_backdoor.
Android13安全
from pinduoduo_backdoor.
文章中已经说了
Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。
但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。
这说的只是有可能,从找漏洞到利用要花时间的。
目前下发的配置能攻击安全更新低于2022-12-01的设备。
所以大概每次安全更新不要落后超过一个月应该没问题?
from pinduoduo_backdoor.
6.2.0版本开始的,也就是2022年3月初,那会儿安卓13还没正式发布
from pinduoduo_backdoor.
要是能有直接的方法检测就好了,
比如卸载之后 还残留啥服务或进程, 能不能检测到
from pinduoduo_backdoor.
有没有老哥给个办法检测卸载后pdd后的鸿蒙OS上还有没有后门。
from pinduoduo_backdoor.
安装了不一定就会发起攻击,要判断的话可以改成自建DNS或者设置socks代理抓包看看有没有出现pdd相关的请求,我之前听说是play版没有这个问题可能是他不会大范围发起攻击,中招的人就比较少,实则本身还是内置了病毒。
from pinduoduo_backdoor.
Related Issues (20)
- 寻逆向app高手合作,详情可联系[email protected]
- 测试一下
- 走过路过不要错过
- .
- A more detailed analysis 一个相对完整的分析
- 拼多多司马,赶紧倒闭 HOT 3
- 咋用 HOT 3
- 有人复现出来了吗 usdt已准备好
- missing pinduoduo.alive.strategy.interfaces folder
- 拼多多app中提权和获取数据操作的复现DEMO,含源码和演示视频
- 你们别**了!!!大是大非面前保护我方拼多多~! HOT 27
- Temu has a PC App. Needs a malware scan
- Temu Manwe
- (小白求问)希望能给出解决方案,比如安装没有这个代码的旧版本。 HOT 4
- 大佬们android 10 是否有影响? HOT 1
- 是不是装个卡巴斯基可以预防?或者360? HOT 2
- ppd详情api HOT 1
- 什么样的环境,能造就PDD这样的怪胎? HOT 1
- 纯技术交流,有没有大神分享下驱动运行和利用的配置文件,pinduoduo_mango_preset_config_tools这里放的配置文件不对 HOT 2
- 大是大非面前你谈什么科学
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from pinduoduo_backdoor.