Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je kan wireshark installerenop de telefoon en het netwerkverkeer inspecteren. Vertrouw je het apparaat helemaal niet, dan kan je bijv. mitmproxy installeren op een raspberry pi, en daar het verkeer opvangen. Maar het is lastig om daar goede conclusies uit te trekken als je dat niet baker hebt gedaan. Ik ben niet 100% zeker, maar volgens mij is het gemakkelijk om deze detectie te omzeilen als malware. Als het alleen over ssl verbindt, en alleen het cert van zijn eigen C2 vertrouwt, ga je niks op kunnen vangen. Als het een onbekende cert vindt, zou het zich zelfs stil kunnen houden, wat een false negative oplevert. Het lijkt me dat de enige manier om dit echt te onderzoeken is om storage en/of geheugen te dumpen en te analyseren. Maar ik weet niet zo goed hoe het daadwerkelijk in de praktijk gaat. Verbeter me als ik het fout heb
Beschrijf je klacht (Optioneel):