无需样本的移动端漏洞检测:ELEGANTBOUNCER
2025-08-28
ELEGANTBOUNCER 是一款创新的移动安全工具,它通过分析文件结构而非签名来检测恶意软件。它无需访问实际的恶意样本,就能检测利用 JBIG2、WebP、TrueType 和 DNG 格式漏洞的已知攻击,例如 FORCEDENTRY、BLASTPASS 和 TRIANGULATION 等。该工具支持并行处理和终端用户界面,并能分析 iOS 备份以检测隐藏在消息应用附件中的威胁。它代表了移动威胁检测领域的一种新的理念转变,即通过理解漏洞的根本机制,而非依赖于恶意样本,来实现有效的检测。
科技
结构分析