V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cjsoft
V2EX  ›  Android

同学手机中毒了,求分析应对策略

  •  
  •   cjsoft · 2016-04-14 00:02:03 +08:00 · 11164 次点击
    这是一个创建于 3145 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT ,已 root ,用过百度杀毒一类的东西,无效。手机从来都是被我鼓捣坏的,中毒第一次见。求 V 友帮忙
    ![]( http://i4.piimg.com/ea95bff195a9749e.jpg)
    22 条回复    2016-04-14 17:04:59 +08:00
    sky170
        1
    sky170  
       2016-04-14 00:04:00 +08:00
    线刷试试= =
    pimin
        2
    pimin  
       2016-04-14 00:21:34 +08:00 via Android
    要解毒还是追查元凶
    解读的话直接全清数据重刷 ROM
    追查的话需要点排除手段。
    首先必不可少的是权限管理,目测 Android 版本不是很高,可以系统应该没有完善的权限管理,可以通过 LBE 之类的第三方权限管理来处理。
    然后排查可疑文件,到 system/app 下面去找,按照最后修改时间排查。禁用禁止启动最近有变动的文件,然后重启等手段验证是否还会激活。
    如果以上还没解决问题,可以通过抓包来排查。
    流氓软件的下载地址肯定带 apk 之类的。
    或者重点关注加密的数据包。
    在这期间个人尽量不要启动网络应用
    如果还没排查到,排查 SD 卡静态资源,找到图中特征图片,有助于判断是哪个 APP 创建的,然后对文件进行异常操作。比如创建和文件名一样的文件夹之类,引发 APP 报错。
    JiPhone
        3
    JiPhone  
       2016-04-14 00:34:49 +08:00
    可以手机代理到 burp suite 抓包,分析出是哪个 app ,或者是 rom 本身,然后。。。。
    fashioncj
        4
    fashioncj  
       2016-04-14 00:44:12 +08:00
    adb shell su 然后 kill 进程就好了
    qq316107934
        5
    qq316107934  
       2016-04-14 07:48:08 +08:00
    @JiPhone 抓包也不知道哪个 app 发出的啊
    des
        6
    des  
       2016-04-14 08:45:22 +08:00 via Android   ❤️ 1
    @qq316107934 开发者中心里面开 CPU 使用情况,然后一直滑动这个应用界面就知道是谁干的了。
    或者点击下载,再在通知栏长按下载中的那个消息。
    des
        7
    des  
       2016-04-14 08:48:09 +08:00 via Android
    检查一下 root 授权程序和设置里面的安全里面的设备管理及辅助功能
    des
        8
    des  
       2016-04-14 08:52:55 +08:00 via Android
    我十分怀疑是 root 管理程序干的,最好检查下
    qq316107934
        9
    qq316107934  
       2016-04-14 08:55:04 +08:00
    @des 这方法 666
    des
        10
    des  
       2016-04-14 08:57:33 +08:00 via Android   ❤️ 1
    @qq316107934 提供另外一个思路,你就安装一个他推荐的 app ,如果没有提示就装好了,那就是 root 管理程序干的或者有申请过 root 权限
    liyvhg
        11
    liyvhg  
       2016-04-14 09:04:57 +08:00 via Android
    设置-安全里面,先关掉允许未知开源
    qq316107934
        12
    qq316107934  
       2016-04-14 09:15:00 +08:00
    @des 按照逻辑来讲的话,既然下载都提示了,安装不应该静默吧...我猜的...
    livepps
        13
    livepps  
       2016-04-14 09:25:27 +08:00
    肯定时装了什么 app 吧,基本大型应用市场的下载的 app 都不会有恶劣的病毒。
    卸载几个新装上的 app 试试。
    dudong0726
        14
    dudong0726  
       2016-04-14 09:33:26 +08:00
    首先你 rom 确定来源没有问题?
    然后装个 360 可以了,完事再卸载?
    tobyxdd
        15
    tobyxdd  
       2016-04-14 09:39:51 +08:00 via Android
    这个也不一定是中毒了 可能是哪个流氓 app
    dongfang
        16
    dongfang  
       2016-04-14 09:45:40 +08:00 via iPhone
    这是中毒吗?
    我看,像是流氓 APP
    reHuo
        17
    reHuo  
       2016-04-14 09:45:50 +08:00
    不是中毒 ,是流氓 app 的 之前 遇到了,用 RE 进入 system/app 查看吧。可以在设置里面查看正在运行的程序,然后选择停用,也可以。
    Jehovah
        18
    Jehovah  
       2016-04-14 09:55:48 +08:00
    流氓 APP 的可能性更大,不妨卸载掉非大品牌的 APP ,只留下几个常用的看看。
    SCaffrey
        19
    SCaffrey  
       2016-04-14 10:15:05 +08:00
    @cjsoft
    流氓 APP!
    你一定是感染了机房第二排第八台机器的全家桶,快快交给大龙解决这个问题
    其实我们更关心的是妹豪这手机是谁的呀
    同学?嘿嘿嘿
    icedx
        20
    icedx  
       2016-04-14 10:46:49 +08:00
    xuboying
        21
    xuboying  
       2016-04-14 10:54:09 +08:00
    http://www.coolapk.com/apk/com.eolwral.osmonitor
    这个 apk 有类似 netstat 的功能,流氓软件只要一连网就暴露了
    Cu635
        22
    Cu635  
       2016-04-14 17:04:59 +08:00
    @dongfang 中的就是 baidu 杀毒……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:15 · PVG 12:15 · LAX 20:15 · JFK 23:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.