本文记录学习Seeker对该样本分析过程原文地址：https://malwareanalysisspace.blogspot.com/ 我们先下载该样本的仓库文件：BOF-BypassUAC-main BOF-BypassUAC-main下载 解压后我们可以看到该项目结构如下，一般项目很少有人打包整个.vs文件夹，下次看到要警惕中招，其中v14/.…

首先从apk文件看到明显的fluter开发的特征 这一类app有一个特点就是流量默认不走代理这是这个fluter框架层就决定的原因，对应的方法就是利用vpn代出流量，这里我们用的是Reqable与桌面端联动的形式，同时不信任系统证书，我们传统的在系统证书中加入的ca证书就无效了，因此我们需要对这个fluter框架进行一定的hook让他验证证书的关机…