ikmnet测试android,celes_install_flash_player_ics115.81.apk
文件行为
行为描述:写权限映射文件
详情信息:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IMI..NEIIG
MSCTF.MarshalInterface.FileMap.IMI.B.MGIIG
MSCTF.MarshalInterface.FileMap.IMI.C.MGIIG
MSCTF.MarshalInterface.FileMap.IMI.D.MGIIG
MSCTF.MarshalInterface.FileMap.IMI.E.MHIIG
MSCTF.MarshalInterface.FileMap.IMI.F.MHIIG
MSCTF.MarshalInterface.FileMap.IMI.G.MHIIG
MSCTF.Shared.SFM.IMI
MSCTF.MarshalInterface.FileMap.IKM..FFNMG
MSCTF.MarshalInterface.FileMap.IKM.B.EGNMG
MSCTF.MarshalInterface.FileMap.IKM.C.EGNMG
MSCTF.MarshalInterface.FileMap.IKM.D.EGNMG
MSCTF.MarshalInterface.FileMap.IKM.E.EGNMG
MSCTF.MarshalInterface.FileMap.IKM.F.EGNMG
行为描述:重命名文件
详情信息:C:\Program Files\Worksnaps\is-9GUNF.tmp ---> C:\Program Files\Worksnaps\unins000.exe
C:\Program Files\Worksnaps\is-R6NSQ.tmp ---> C:\Program Files\Worksnaps\AWSSDK.dll
C:\Program Files\Worksnaps\is-0J2TP.tmp ---> C:\Program Files\Worksnaps\capserv.dll
C:\Program Files\Worksnaps\is-JS41R.tmp ---> C:\Program Files\Worksnaps\captureDesktop.exe
C:\Program Files\Worksnaps\is-B93IB.tmp ---> C:\Program Files\Worksnaps\processImage.exe
C:\Program Files\Worksnaps\is-DDAI4.tmp ---> C:\Program Files\Worksnaps\procUpload.exe
C:\Program Files\Worksnaps\is-484J8.tmp ---> C:\Program Files\Worksnaps\config.ini.xml
C:\Program Files\Worksnaps\is-GL244.tmp ---> C:\Program Files\Worksnaps\noscreen.jpg
C:\Program Files\Worksnaps\is-CB6GR.tmp ---> C:\Program Files\Worksnaps\noscreen_thumb.jpg
C:\Program Files\Worksnaps\is-O5O9J.tmp ---> C:\Program Files\Worksnaps\procUploadDirect.net20.exe
C:\Program Files\Worksnaps\is-3743N.tmp ---> C:\Program Files\Worksnaps\procUploadDirect.net45.exe
C:\Program Files\Worksnaps\is-V35TG.tmp ---> C:\Program Files\Worksnaps\screen_1000.jpg
C:\Program Files\Worksnaps\is-JOOIN.tmp ---> C:\Program Files\Worksnaps\SkinH.dll
C:\Program Files\Worksnaps\is-BFE22.tmp ---> C:\Program Files\Worksnaps\skinh.she
C:\Program Files\Worksnaps\is-53Q8V.tmp ---> C:\Program Files\Worksnaps\WebCam.dll
行为描述:创建可执行文件
详情信息:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-TPN0C.tmp\sample.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-1P09R.tmp\_isetup\_shfoldr.dll
C:\Program Files\Worksnaps\is-9GUNF.tmp
C:\Program Files\Worksnaps\is-R6NSQ.tmp
C:\Program Files\Worksnaps\is-0J2TP.tmp
C:\Program Files\Worksnaps\is-JS41R.tmp
C:\Program Files\Worksnaps\is-B93IB.tmp
C:\Program Files\Worksnaps\is-DDAI4.tmp
C:\Program Files\Worksnaps\is-O5O9J.tmp
C:\Program Files\Worksnaps\is-3743N.tmp
C:\Program Files\Worksnaps\is-JOOIN.tmp
C:\Program Files\Worksnaps\is-53Q8V.tmp
C:\Program Files\Worksnaps\is-JR3EN.tmp
C:\Program Files\Worksnaps\is-9HLRO.tmp
C:\Program Files\Worksnaps\is-B5GE7.tmp
行为描述:修改文件内容
详情信息:C:\Program Files\Worksnaps\is-484J8.tmp---> Offset = 0
C:\Program Files\Worksnaps\is-GL244.tmp---> Offset = 0
C:\Program Files\Worksnaps\is-CB6GR.tmp---> Offset = 0
C:\Program Files\Worksnaps\is-V35TG.tmp---> Offset = 0
C:\Program Files\Worksnaps\is-BFE22.tmp---> Offset = 0
C:\Program Files\Worksnaps\res\is-0GM0N.tmp---> Offset = 0
C:\Documents and Settings\All Users\「开始」菜单\程序\Worksnaps Client\Worksnaps Client.lnk---> Offset = 0
C:\Documents and Settings\All Users\「开始」菜单\程序\Worksnaps Client\Uninstall .lnk---> Offset = 0
C:\Program Files\Worksnaps\unins000.dat---> Offset = 460
C:\Documents and Settings\Administrator\My Documents\worksnaps\config.xml---> Offset = 0
C:\Documents and Settings\Administrator\My Documents\worksnaps\screenrecord_trace.log---> Offset = 0
C:\Documents and Settings\Administrator\My Documents\worksnaps\screenrecord_trace.log---> Offset = 256
行为描述:在系统敏感位置(如开始菜单等)释放链接或快捷方式
详情信息:C:\Documents and Settings\All Users\「开始」菜单\程序\Worksnaps Client\Worksnaps Client.lnk
C:\Documents and Settings\All Users\「开始」菜单\程序\Worksnaps Client\Uninstall .lnk
ikmnet测试android,celes_install_flash_player_ics115.81.apk相关推荐
- android 7.1 apk的systemuid相同导致问题[2]
1 上周发的一篇文章<android 7.1 apk的systemuid和系统应用Setting相同导致开机找不到库的问题>,然后有个小伙伴找我讨论了,觉得自己的脑洞了打开了很多,所以针对 ...
- android 7.1 apk的systemuid [2]
1 上周发的一篇文章<android 7.1 apk的systemuid和系统应用Setting相同导致开机找不到库的问题>,然后有个小伙伴找我讨论了,觉得自己的脑洞了打开了很多,所以针对 ...
- android 访问web.py,Appium 测试 Android 时,python 用例调用 Webdriver.remote 后无回应
大家好!遇到一个问题,希望大家能指点一下.我搭建好了 Appium 测试 Android 应用的测试环境,在运行 Python 编写的测试用例时,发现调用 Webdriver.remote 后,没有任 ...
- 移动应用测试基于JAVA_Appium用于测试Android混合移动应用程序
我想在Android上运行的Cordova之上自动测试基本的混合移动应用程序构建 . 我使用了Apppium . 我跟着tutorial video开始了 . 我下载并将Selenum,selendr ...
- 使用iperfjperf测试Android设备的wifi速率方法
测试设备:PC电脑,路由器,安卓设备 测试工具软件:iperf和jperf 测试方法使用到两个软件:jperf实际为iperf的图形化程序,因为使用到PC,所以用jperf比较方便.而Android设 ...
- 【移动测试Android】元素定位|基本操作|手势操作
[移动测试Android]元素定位|一些基本操作 元素定位 元素定位工具 UIAutomatorView appium desktop inspector weditor 基本操作 基础api 输入文 ...
- Android adb 安装APK失败 error:不是内部或外部命令,也不是可运行的程序
前言 最近在调试静默安装apk 需要调试adb install xxx.apk 结果报错不是内部或外部命令,也不是可运行的程序! 解决方法 1.保证SDK路径下的 platform-tools 文件夹 ...
- MSF渗透测试android手机
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- [免费专栏] Android安全之APK应用程序分析「附带Smali基础语法解析」
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...
最新文章
- 更好的内存管理-jemalloc (redis 默认使用的)
- 太绝了,赠你34张网络知识架构思维导图
- MongoDB学习笔记(四)使用Java进行实时监控与数据收集(空间使用量、连接数)
- 通俗理解T检验与F检验的区别【转】
- Kogito人机规则-第1部分:进一步解决流口水
- python实例 91,92,93,94
- 7-5-无向图生成树-图-第7章-《数据结构》课本源码-严蔚敏吴伟民版
- wow修改人物模型_玻璃钢气球狗模型景观雕-东莞气球树脂雕塑
- CSS修改默认列表元素样式(1.修改默认元素样式 2.伪元素选择器)
- 转一篇:如何快速的修改参考文献
- 主曲率、高斯曲率、平均曲率的物理意义及公式
- 小米手机怎么用计算机,小米手机怎么连接电脑
- 常见分布式应用系统设计图解(十二):证券交易系统 | 极客分享第 12 期
- 使用Python的tenacity库实现异常重试机制
- TCP_NODELAY/SO_LINGER/SO_NOSIGPIPE/MSG_NOSIGNAL设置
- 虹科技术 | 快速准确测量0.05m-500m--虹科dimetix激光测距传感器的优势
- 数据库为什么需要锁机制?有哪些锁机制?
- pandas笔记之分列
- 【Office软件使用】Word往框里打勾
- mac tableau 安装mysql驱动