[!quote]+ 介绍 
2025 年 12 月，谷歌威胁情报组（GTIG）发布了关于 Intellexa 掠食者间谍软件的广泛研究，记录了其零日利用链和 PREYHUNTER 分阶段器组件。他们的研究发现，“监视者”模块能够检测开发者模式、越狱工具、安全应用和网络拦截配置。 
然而，在对 Predator 样本进行独立逆向工程时，Jamf Threat Labs 发现了若干未公开的机制，显示了该间谍软件反分析能力的复杂性。本文呈现了包括以下在内的原始发现： 

完整的错误代码分类法（301-311），使操作员能够准确诊断植入物失效的原因
每种检测方法的实现细节，超出了高层次描述
一个未公开的反取证事故报告监控系统
SpringBoard 挂钩以隐藏录音指示器
揭示内部架构的内核利用类名称



[!cite]+ CSWatcherSpawner 架构 
[image] 
[ima...