C2远控免杀免杀思路：1，Shellcode自写打乱 - 针对杀毒不认识2，Shellcode加密混淆 - 针对找到但是不知道3，Shellcode分离隐藏 - 针对杀毒找不到3，Shellcode注入回调 - 针对绕死干扰杀毒

APP单项认证常见的 Android 安全工具 移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩源代码，并提供 REST API 以...

APP单项认证单项认证的绕过：没有限制过滤的抓包问题：1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s有限制过滤的抓包问题：3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试时，设置好了代理，但抓不到数据包反抓包Demo：https://github.com/AndroidAppSec/vuls反...