各位大大,我的场景需求是这样的,有一个app风控(svc 0x80 syscall)对系统内文件进行扫描,导致风控,我现在需要做对抗,我目前的思路是使用macos内核扩展屏蔽对应文件,不知道这个思路可否行?有无可参考的对象? 我目前看了 MacOSX-FileSystem-Filter 这个项目,但是看起来是对intel下做的,我的是sillicon,感谢大大指路
这个只能针对过文件检测,还有别的检测你怎么过,比如砸壳,其他环境检测
用apple sillicon做对抗,其实就像用模拟器一样 ,成本还是很高的,个人觉得会比真机要高
有需要讨论内核对抗的 可以加群聊: 582047418
如果只是某一个app 还是直接patch文件轻松搞定
那要看防护强度 ,强度低的肯定patch好,主要还是看成本