android锁机病毒源代码,Android 锁机样本母体分析
本帖最后由 莫问刀 于 2018-8-17 09:49 编辑
----------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------锁机母体分析-----------------------------------------------
----------------------------------------------------------------------------------------------------------------------------
背景:
最近安装了一个,吃鸡辅助软件,便宜以辅助需要root权限为理由,要我们给予软件root权限。我们当然是信了啊,不然怎么会被锁呢。。
结果:手机真的被锁了。
----------------------------------------------------------------------------------------------------------------------------
5锁机截图.jpg (65.93 KB, 下载次数: 0)
2018-8-16 17:20 上传
----------------------------------------------------------------------------------------------------------------------------
就是这样,我当时打开软件,给了root权限,手机马上重启了。重启之后,马上就这样子。我看到重启的那一刻我就
觉得事情没有那么简单。emmmmmmm
怎么办,先把样本(刺激最强辅助拖进jadx)
---------------------------------------------------------------------------------------------------------------------------
1判断su是否存在.jpg (159.95 KB, 下载次数: 1)
2018-8-16 17:19 上传
在界面入口,做了文件是否存在的判断,但是,这个字符串做了加密。
进入 qtfreet00.decode 看看
2字符串解密工具.jpg (61.65 KB, 下载次数: 2)
2018-8-16 17:19 上传
这个明显就是解密工具了。我们把这个代码,直接复制到ide ,然后把需要解密的字符跑一跑
3解密重要工具.jpg (164.09 KB, 下载次数: 1)
2018-8-16 17:19 上传
这个地方,root执行了很多命令,不知道做了啥子,
不管了。全部跑。接下来就是cv过程;
前面文件判断结果是:
/system/bin/su
/system/xbin/su
就是判断你这个手机,有没有root权限,如果给了root权限就做下面的事情了。
pm uninstall com.example.xphuluxia //卸载某个软件
www/app/emulated //在asset目录下有个emulated文件
/sdcard/emulated //这个是复制emulated文件到储存卡的目录
mount -o rw,remount /system //挂载
cp
/system/app/hl.apk
/system/priv-app/hl.apk
chmod 644 /system/app/hl.apk //复制上面的储存卡的目录emulated,到系统目录下改名字hl.apk 给予权限
rm -f /system/etc/permissions/android.hardware.usb.accessory.xml //删除usb相关配置文件
reboot //重启手机
---------------------------------------------------------------------------------------------------------------------------
这就是我打开辅助软件,授予root权限之后,经历的东西
母体分析到此结束
---------------------------------------------------------------------------------------------------------------------------
我的手机怎么救回来的??
adb shell
su
mount -o rw,remount /system
cd /system/app
mr hl.apk
cd /system/priv-app
mr hl.apk
重启手机。完。
上面是删除了我的usb xx配置文件,但是我依然可以连接到我的手机。神奇了。。
(因为平时我用我的手机做开发的,我的电脑已经授予了权限debug,所以能连接上,不然一台陌生的电脑是无法连接到手机,并且可以连接adb的)
---------------------------------------------------------------------------------------------------------------------------
不要给什么辅助,gua等app root权限。现在锁机流氓很多。
不要给什么辅助,gua等app root权限。现在锁机流氓很多。
不要给什么辅助,gua等app root权限。现在锁机流氓很多。
母体样本:链接: https://pan.baidu.com/s/1u68KGktcXIeNJfRycilkhQ 密码: 6vwg
大家不要用真机玩,记得用模拟器
大家不要用真机玩,记得用模拟器
大家不要用真机玩,记得用模拟器
---------------------------------------------------------------------------------------------------------------------------
对于锁机子软件hl的分析,后面可能会发,如果有兴趣的就直接解压apk,然后在asset目录www。app下那个文件,就是apk了。
android锁机病毒源代码,Android 锁机样本母体分析相关推荐
- android获取通知栏消息源代码,Android高仿UC浏览器和360手机卫士消息常驻栏(通知栏)(示例代码)...
之前网上看了下自己定义消息栏,通知栏,了解到了Notification这个控件.发现UC浏览器等都是这样的类型,今天写个demo实现下.如图: 当中每一个button都有不同的功能.代码例如以下: p ...
- Android多功能时钟源代码,Android多功能时钟开发案例(实战篇)
上一篇为大家介绍的是Android多功能时钟开发基础内容,大家可以回顾一下,Android多功能时钟开发案例(基础篇) 接下来进入实战,快点来学习吧. 一.时钟 在布局文件中我们看到,界面上只有一个T ...
- android 防误触 源代码,Android Launcher 解决BubbleTextView 点击事件只在ICON上面触发,防止误触...
思路比较简单: 在OnTouch手指抬起的时候,进行判断. //是不是触摸在图标上面 public boolean getRectTouchIcon(MotionEvent event){ if(ge ...
- 013 Android锁机病毒分析
文章目录 免流服务器-锁机病毒分析 秒抢红包-锁机病毒分析 免流服务器-锁机病毒分析 首先来分析这个免流服务器的锁机病毒,文件信息如下 文件: 免流服务器.apk 大小: 799835 bytes 修 ...
- 小米5 Android 8.0解bl,小米8青春版 刷机 解账号BL锁 隐藏帐户 免授权解锁刷机包-刷机之家...
详情 小米8青春版 刷机 解账号BL锁 隐藏帐户 免授权解锁刷机包 是小编分享给你们的一款新的刷机工具,里面内容具有专业性,功能非常丰富,主要是解账号BL锁,解锁刷机包,适用于小米8青春版型号,欢 ...
- 【重榜】易语言锁机病毒模块分享!!!!
锁机病毒的锁机密码:318758393 代码已经写完整了, 仅需要你在要用到的地方写到: 锁机病毒() 便会自动调用病毒代码, 还请各位别拿去干坏事, 你可以用来做控制自己朋友玩游戏用, 易语言锁机病 ...
- Android 系统(126)---Android的死机、重启问题分析方法
Android的死机.重启问题分析方法 阅读数:11986 Android的死机.重启问题分析方法 1. 死机现象 1.1 死机定义 当手机长时间无法再被用户控制操作时,我们称为死机 ...
- 如何判断Android手机是否黑屏和锁屏
1. 前言 Android手机在一段时间未操作后,会黑屏,然后点亮屏幕后,会显示锁屏界面.在实现某些功能(例如:手机QQ的手势密码锁定)的时候,需要对黑屏或锁屏进行处理. 2. 解决方案 因为Andr ...
- 刷机后mi android不动,小米MIflash平台刷机报错问题解决方案小米刷机错误解决方法...
小米MIflash平台刷机报错问题解决方案小米刷机错误解决方法,如果你不会就看看刷机帮小编是怎么来解决的吧,相信这也是你常遇到的问题. [1.未指定错误(device ls locked)] 小米MI ...
最新文章
- iOS开发之Quzrtz2D 一:认识Quzrtz2D
- sprintf作用2
- 给定某年日期及该年第一天是星期几然后显示该年的日历
- 数据库为date型,而前端要显示String型,问题解决
- Castle ActiveRecord学习笔记四:各种映射
- zipparameters 使用_zip4j的简单运用
- Linux - vim编辑器,tmux的简单使用
- 十大领域管理软件供应商入选厂商如下(排名不分先后)
- 单片机c语言内部ram移动,2012年微型计算机原理与接口技术自考题模拟(9)
- wmp.dll 自动注册失败
- 数据结构实验头歌 第1关:求图的最短路径
- 援引Yaphets的话:我又不淡定了
- SVN中文版客户端下载安装
- 3D空间堆叠PCB设计 ——PCB线路优化项目总结
- 计算机素养作文,文明素养的作文优秀范文
- word自动编号变成黑块儿的原因及解决方案
- 联合会杯-内马尔破门锋霸2球 巴西3-0西班牙3连冠
- 数字人民币试点范围扩容;美国科技巨头市值蒸发超5万亿美元;蔡崇信再次出售阿里巴巴股票 | 每日大事件...
- 杂谈:新浪微博客户端的不足
- GeoJson的生成与解析,JSON解析,Java读写geojson,geotools读取shp文件,Geotools中Geometry对象与GeoJson的相互转换
热门文章
- 代码即武器:美国开始控制漏洞市场
- python之Matplotlib(2D绘图库)
- 没有几十年功力,写不出这一行“看似无用”的代码!!
- vscode 智能打印_Visual Studio Code - 语言篇
- 神经网络理解:前向传播与反向传播
- 【Windows】应用程序池“*******”将被自动禁用,原因是为此应用程序池提供服务的进程中出现一系列错误
- java如何实现添加尖括号_(尖括号)在Java中意味着什么?
- 北京理工大学 计算机学院男女比例,39所985高校男女比例排名,看看哪些学校比例严重失调!...
- cant download je-7.4.5.jar with maven [ com.sleepycat:je:jar:7.4.5 ]
- Unity中日历面板