攻击安卓-iOS-Windows和macOS平台-MiMi应用被植入后门 (攻击安卓app的方法)

国内即时消息应用MiMi被植入后门，攻击安卓、iOS、Windows和MacOS平台。

MiMi是一款主要针对国内用户的即时消息应用，有Windows、macOS、安卓和iOS版本。桌面版用ElectronJS框架开发，该框架是依赖node.js的跨平台框架，允许开发者使用HTML、JS和CSS创建应用。

MiMi并没有进行推广，网站(www.mmimchat[.]com)只有一个下载链接，没有详细的介绍，也没有社交媒体推广链接。

图1 Mimi网站（www.mmimchat[.]com）

网站的最近修改时间是7月26日。根据苹果应用试点修改日志和被动DNS记录，研究人员发现该应用最早可以追溯到2020年6月。

MiMi被植入后门

macOS版本的MiMi在苹果镜像文件中打包了ElectronApp。该应用看似功能正常，但是用户注册后发现无法用联系人聊天。在2022年5月26日发布的2.3.0版本中，./mimi.app/Contents/Resources/app/electron-main.js文件被木马化了。如下所示，是通过在module.exports 函数的开始处放置的Dean Edwards Packed JavaScript代码实现的：

图2 被注入后门的electron-main.js文件

该代码执行时会检查环境是否是macOS，然后从139.180.216.65下载rshell。提取的payload会下载temp文件夹中，修改为具有执行权限，然后执行。反混淆后的代码如下所示：

图3 负责下载和执行Rshell的代码

SEKOIA研究人员分析发现当前版本的Windows、iOS和安装版本中没有后门。但TrendMicro研究人员发现老版本的Linux和Windows版本也被植入后门。

6月，TrendMicro研究人员下载了MiMi macOS v2.3.2版本，没有发现什么异常。之后再次下载，发现安装包被恶意版本替换。说明攻击者直接访问了部署安装器的 服务器 ，而且攻击者监控了MiMi开发者的发布版本，以便及时插入后门。

图4 下载的安装器（左）和被植入后门的安装器（右）

从图中可以看出，攻击者大约用了1个半小时就修改了合法的安装器并添加了恶意代码。而之前的版本，攻击者大约花了一天来注入恶意修改。修改同样是针对electron-main.js文件。

图5 插入2.3.2 dmg的恶意JS代码

图6 反混淆的恶意JS代码

图 7 插入2.2.0 exe中的恶意JS代码，攻击Windows 操作系统

图 8 2.2.0 exe版本中反混淆的恶意JS代码

可以看出，会下载一个可执行文件、一个DLL文件和一个二进制文件到临时目录。这是攻击者加载文件、利用DLL侧信道漏洞的常用方式。本例中利用的可执行文件属于DESLOCK+产品。

下载的木马是RShell，是用C++编写的，并嵌入到Boost.Asio 和 nlohmann/json库中。后门使用基于TCP包的BJSON来与命令和控制服务器通信，没有使用加密机制，也没有任何驻留机制。

Rshell可执行文件是标准后门，可以实现以下功能：

研究人员在分析过程中发现了多个版本，其中有针对macOS平台的Macho格式，也有针对Linux平台的ELF格式。最早的样本上传于2021年6月，首个受害者出现在2021年7月中旬。

收集的信息包括：

收集到这些信息后，后门会将其打包为二进制JSON（BJSON）消息，并发通过TCP以明文形式发送。

图9 反序列化的BSON包

本文翻译自：

苹果笔记本装windows7系统怎么安装？有没有教程

首先，你是苹果的那一款笔记本？

我先把苹果电脑安装 Windows 的详细步骤，基于 Mac OSX 10.5跟10.6的安装方法。

Mac 安装 Windows 双系统的方法，使用官方正规的 Boot Camp 安装方法。

首先，在苹果桌面的底部的 Dock 菜单，找到并打开 应用程序。

会看到，有个 实用工具 文件夹，打开它

实用工具 里，可以看到有个 Boot Camp 助理，打开它

可以看到 Boot Camp 的介绍，用来安装 Windows 的，点继续

给 Windows 的 C 盘分大小，可以 使用32G，也可以均等分割，或者可以拖动中间的小点，随意分，具体根据你的使用情况来定，如果 Windows 用得多就多分点。好了之后点 分区

点 分区 后，等待...........................

可以看到 Boot Camp 助理 的提示，让你放入 Windwos 的光盘，然后点开始安装即可。

放入光盘，你点开始安装后，会自动重启，读取你放入的 Windows 光盘(第一次安装，请尽量使用硬装版的光盘），如果实在没有的话，Ghost 的也可以的。

开始读取光盘后，就会到熟悉的Windows安装界面，你可以自行操作。 如果你的光盘代有 驱动集成 的，请选择不 集成驱动。

还有就是，因为苹果电脑的特殊情况，你安装Windows只有一个分区，也就是只有一个C盘。（多分区的方法虽然有，但是针对你刚用的情况，所以先采用苹果官方正规方式）

等 Windows 完全安装完成以后，到了 Windows 桌面后，请放入你随机附带的苹果光盘，光盘在你的电脑包装盒的里面，还有一个小的扁的长方形的小盒子，里面有两张光盘，上面印有 Mac OS X 那张光盘，不单有苹果正版的系统，还有苹果机在 Windows 下的所有驱动程序，放入苹果的光盘后，你把BootCamp 驱动 安装完之后，就完整了。

还有就是，在你刚到 Win7 桌面后，一开始没有驱动的情况下，你按键盘上的弹出是没反应的，你只能对着光驱点 右键-弹出，然后放入我上面说的苹果光盘，安装驱动。

还有一点就是，我之所以上面问你是苹果的那一款本，是因为，如果你是 新款 的 Air 的话，那么，你的包装盒子里是没有 Windows 下的驱动程序的。

是 Air 的话，你先要在苹果系统这边，打开BootCamp助理，下载好 Windows 下所需的驱动，然后再安装 Win7 ，如果你是Air 的话，打开 BootCamp助理，会是这个情况：

打开 BootCamp 助理后，会看到，第一时间，他就会提示你，先下载 Windows 的支持软件。

选择存储到外置的驱动器，也就是U盘，移动硬盘类。

WM7的系统和安卓系统哪个好用

现在是ANDROID的系统比较可以，因为安卓作为一个开放式系统软件开发逐渐增多，稳定性也好，W7系统个人觉得偏重商务一点 处理文档什么的屏幕大 方便 爽！ 但是游戏真的不好玩 画面什么的都不行 不精致 （和iPhone比，嘿嘿）G7 android系统是开源的 可玩性高一点 比较有前景 支持的软件啊游戏也比较多 ，微软嘛，习惯是系统越做越肥大，要说缺点就是同样的硬件条件下，比linux慢的多......台式机也就算了，毕竟硬件都很强大，耗的起。 手机和平板，你想想啊，目前才相当于奔III初级的CPU，所以基于linux开发的系统才好用。 安卓是基于Linux开发的！虽然目前已经分道扬镳了

索尼LT26i怎么刷MIUI？

一、下载必要文件下载ROM文件与刷机工具，为刷机过程做准备。 注意：1.本教程需要在Windows操作系统环境下进行。 2.本教程只针对索尼爱立信LT26i(Xperia S)，不推荐国行刷机。 (1)下载MIUI_ROM 最新安装包，如果已经在下载页面下载过最新安装包，无需重新下载。 (2)下载刷机工具包。 (3)确定手机内存空间，剩余大于2GB，将刷机工具包lt26i_解压至电脑桌面。 不要解压MIUI_ROM安装包，务必将其直接拷贝到手机内置SD卡根目录下。 二、安装驱动准备工作：安装必要的驱动,为后续刷机作准备。 注意：如已经安装过USB驱动：可略过本步骤，前往下一步。 1.在手机上操作使用USB连接线将手机与电脑连接。 在手机桌面按Menu键，进入“设置”界面。 进入应用程序>开发, 将“USB调试”打勾。 2.在电脑上操作打开下载好的工具包 lt26i_tools，选择安装 。 * 电脑出现任何安装提示点击允许安装。 三、解锁Bootloader为手机解锁bootloader。 注意：解锁bootloader，解锁会失去质保，手机会恢复出厂设置，请慎重考虑。 1.在电脑上操作打开索尼官方解锁网站：，把页面调整到最下方点击“Start unlocking the boot loader”，把页面调整到最下方点击“Coutinue”，下一个页面还有问你一次是否确认，点击Yes，Im sure。 勾选两个声明点击“I accept”。 在下面的框中输入你的名字，IMEI号的前14位和Email，然后点击“Submit”，就可以看到索尼官方提供的解锁码了。 2.在手机上操作请先关闭手机，拔掉USB线。 按住手机菜单键，插入USB线，将手机连接至电脑，此时USB接口上方的LED灯显示为蓝色。 3.在电脑上操作将工具包中的adb文件夹内的四个文件复制到C盘根目录下，按windows键和R打开运行(开始菜单-运行)，输入CMD回车。 在DOS窗口下输入cd c:回车(cd和c：直接有一个空格)，然后输入输入 -i 0x0fce oem unlock 。 (代表得到的解锁码)回车等待解锁完成。 (请注意空格，0和o的区别)解锁完成后关闭DOS窗口并保持手机蓝色LED灯状态。 四、更新内核更新内核，内核中包含Recovery，为下一步刷MIUI做准备。 注意：刷机过程中确保电池电量充足，并且已经将MIUI完整包拷贝至手机中。 1.在电脑上操作确保手机在蓝色LED灯状态(关机状态下，按音量上键插入USB数据线即可进入蓝色LED灯刷机状态)。 运行刷机工具包中文件并等待手机刷机完成。 刷机过程可能持续几分钟，请耐心等待，刷机完成后手机会自动重启，等待底部灯亮时按音量上键进人recovery，注意：按照以上步骤没有进入recovery，表示解锁未成功，请重新按照前面的步骤官方解锁。 五、置入MIUI完整包清除数据刷入MIUI完整包。 1.在手机上操作关机状态下，按电源键开机，等待屏幕中显示SONY并且键盘灯亮起时按菜单键进入recovery。 (或者可以在开机过程中一直快速连续点击菜单键直至进入recovery)在蓝色recovery界面依次执行，音量键选择，HOME键确认。 wipe>