1
sky170 2016-04-14 00:04:00 +08:00
线刷试试= =
|
2
pimin 2016-04-14 00:21:34 +08:00 via Android
要解毒还是追查元凶
解读的话直接全清数据重刷 ROM 追查的话需要点排除手段。 首先必不可少的是权限管理,目测 Android 版本不是很高,可以系统应该没有完善的权限管理,可以通过 LBE 之类的第三方权限管理来处理。 然后排查可疑文件,到 system/app 下面去找,按照最后修改时间排查。禁用禁止启动最近有变动的文件,然后重启等手段验证是否还会激活。 如果以上还没解决问题,可以通过抓包来排查。 流氓软件的下载地址肯定带 apk 之类的。 或者重点关注加密的数据包。 在这期间个人尽量不要启动网络应用 如果还没排查到,排查 SD 卡静态资源,找到图中特征图片,有助于判断是哪个 APP 创建的,然后对文件进行异常操作。比如创建和文件名一样的文件夹之类,引发 APP 报错。 |
3
JiPhone 2016-04-14 00:34:49 +08:00
可以手机代理到 burp suite 抓包,分析出是哪个 app ,或者是 rom 本身,然后。。。。
|
4
fashioncj 2016-04-14 00:44:12 +08:00
adb shell su 然后 kill 进程就好了
|
5
qq316107934 2016-04-14 07:48:08 +08:00
@JiPhone 抓包也不知道哪个 app 发出的啊
|
6
des 2016-04-14 08:45:22 +08:00 via Android 1
@qq316107934 开发者中心里面开 CPU 使用情况,然后一直滑动这个应用界面就知道是谁干的了。
或者点击下载,再在通知栏长按下载中的那个消息。 |
7
des 2016-04-14 08:48:09 +08:00 via Android
检查一下 root 授权程序和设置里面的安全里面的设备管理及辅助功能
|
8
des 2016-04-14 08:52:55 +08:00 via Android
我十分怀疑是 root 管理程序干的,最好检查下
|
9
qq316107934 2016-04-14 08:55:04 +08:00
@des 这方法 666
|
10
des 2016-04-14 08:57:33 +08:00 via Android 1
@qq316107934 提供另外一个思路,你就安装一个他推荐的 app ,如果没有提示就装好了,那就是 root 管理程序干的或者有申请过 root 权限
|
11
liyvhg 2016-04-14 09:04:57 +08:00 via Android
设置-安全里面,先关掉允许未知开源
|
12
qq316107934 2016-04-14 09:15:00 +08:00
@des 按照逻辑来讲的话,既然下载都提示了,安装不应该静默吧...我猜的...
|
13
livepps 2016-04-14 09:25:27 +08:00
肯定时装了什么 app 吧,基本大型应用市场的下载的 app 都不会有恶劣的病毒。
卸载几个新装上的 app 试试。 |
14
dudong0726 2016-04-14 09:33:26 +08:00
首先你 rom 确定来源没有问题?
然后装个 360 可以了,完事再卸载? |
15
tobyxdd 2016-04-14 09:39:51 +08:00 via Android
这个也不一定是中毒了 可能是哪个流氓 app
|
16
dongfang 2016-04-14 09:45:40 +08:00 via iPhone
这是中毒吗?
我看,像是流氓 APP |
17
reHuo 2016-04-14 09:45:50 +08:00
不是中毒 ,是流氓 app 的 之前 遇到了,用 RE 进入 system/app 查看吧。可以在设置里面查看正在运行的程序,然后选择停用,也可以。
|
18
Jehovah 2016-04-14 09:55:48 +08:00
流氓 APP 的可能性更大,不妨卸载掉非大品牌的 APP ,只留下几个常用的看看。
|
19
SCaffrey 2016-04-14 10:15:05 +08:00
|
20
icedx 2016-04-14 10:46:49 +08:00
|
21
xuboying 2016-04-14 10:54:09 +08:00
http://www.coolapk.com/apk/com.eolwral.osmonitor
这个 apk 有类似 netstat 的功能,流氓软件只要一连网就暴露了 |