如何定位攻击界面，以及定位相关处理点， 通过一些技巧， 快速定位漏洞的原因与触发点等

通过一个14天学习漏洞挖掘的Plan，列举并讲解了漏洞挖掘相关的知识及工具 #第一周 - • 第1天(周一): Web漏洞扫描 - • 第2天(周二): Web手动测试 - • 第3天(周三): Web代码分析 - • 第4天(周四): 代码静态分析 - • 第5天(周五): 代码编译分析 - • 第6~7天(周末): 知识库 #第二周 - 第8天(周一): 静态反编译分析

主要介绍了目前安卓app木马主要的检测技术，分析了其存在的问题，以及现在app威胁的现状，还对未来的app木马检测方式进行了预测

- Android Kernel ≈ Linux Kernel - 静态分析Android Kernel - 设备注册 - Fuzzing设备驱动 - 软柿 - 已知漏洞 – mmap边界检查 - 已知漏洞 – 内存破坏 - Dumb Fuzzing - Dumb Fuzzing的问题 - HexRaysCodeXplorer - Hex-Ra

先介绍android系统的启动机制，然后普及了下安卓系统病毒的特征，最后步入正题讲boot分区病毒检测和清楚的方法 - Android系统各分区简介 - 主流手机存储设备类型 - Boot分区病毒简介 - 典型BOOT分区病毒例子分析 - BOOT分区病毒的检测 - BOOT分区病毒的清除 - 演示