[转]今上午中了个锁机病毒,破解全过程

早上做app测试,想下一个烧饼修改器,结果百度了一下,下载了某个网盘里的
(百度搜到的一个帖子,原帖地址:https://tieba.baidu.com/p/5450559775。好吧,吧友太厉害,一下午就把这骗子的回帖举报没了,那我就留个病毒样本,有兴趣的可以拿去看看:链接: https://pan.baidu.com/s/1kVmYwZl 密码: 8888,解压密码52pojie)。
一时疏忽,没丢模拟器里测试,就直接在手机里安装了,结果是个锁机软件。
安装之后,为烧饼修改器的图标和名称,如图:
今上午中了个锁机病毒,破解全过程
运行之后,出来了一个像模像样的用户协议,点开始启动,会申请root权限。因为烧饼修改器本来就需要root权限,我下意识的就同意了。
今上午中了个锁机病毒,破解全过程
结果,机器被锁,更可恶的是还强行给我设置了一个黄图屏保,为了和谐,我就只截图上半部分了:
今上午中了个锁机病毒,破解全过程
无法正常关机重启,无法返回桌面,所有键失灵。
仔细观察这个锁机软件,发现它居然没有输入密码的地方,要求我付款20元给这个QQ,才给我解锁,八成是骗子,收了钱就继续跟你要更多,这种没节操的人我见的多了。
自己动手,丰衣足食,就算有钱也不能便宜了这种骗子。
二话不说,把病毒apk丢到电脑上,后缀改为zip,用压缩文件查看器打开。
按照国际惯例,锁机病毒一般会释放一个子程序,安装为系统应用,不可卸载,并且开机启动。
很快,我发现在assets文件目录下发现了一个ijm-x86.so文件,这个文件那么大,应该就是具有锁屏功能的应用程序了:
今上午中了个锁机病毒,破解全过程
进一步验证,把它从压缩包里拖出来,把ijm-x86.so后缀so改为zip,用压缩文件查看器打开,果然,里面的文件格式和apk的内部文件格式一模一样,基本就确定了这个是真实的锁机包:
今上午中了个锁机病毒,破解全过程
那很好,接着把ijm-x86.zip后缀zip改为apk,丢入Apk改之理,进行一波反编译,看到了它的包名为com.h,安装之后app的名字是Dos:
今上午中了个锁机病毒,破解全过程
确定了真实病毒的包名,我就开始搞它了。
我的手机平时usb调试一直开着,所以直接连上电脑。
嗯,好像没安装adb,电脑上刚好有个小米助手,里面自带的,我就去小米助手根目录有adb.exe的地方,按住shift键,点右键,选在此处打开命令窗口,开始清理病毒:
今上午中了个锁机病毒,破解全过程
今上午中了个锁机病毒,破解全过程
先输入adb shell,回车,
然后输入am force-stop com.h,回车,com.h是刚才通过apk改之理看到的包名,这道命令是直接把锁屏病毒停止运行了,这时候拿起手机看看,嗯,黄图不见了,能进入桌面了,
再输入mount -o remount -o rw /system,回车,重新挂载下system,
然后去手机里下载个ES,授予它root权限,找到系统应用卸载,把DOS这个系统应用(实际上是病毒,apk改之理反编译后能看到Dos这个名字的)卸载掉,再回桌面把烧饼修改器那个病毒母程序也卸载掉,
回到电脑,输入reboot,回车,手机会自动重启,重启后,你会发现病毒已经彻底被清除了。
当然,最后不忘加上这位伟大的病毒作者,嘲讽一顿,顺便诅咒他全家,接着删掉好友,不给他回话的机会。素质三连。
今上午中了个锁机病毒,破解全过程
今上午中了个锁机病毒,破解全过程
今上午中了个锁机病毒,破解全过程

转自:https://www.52pojie.cn/thread-677599-1-1.html

希望有需要的朋友们可以用到(当然,最好不要碰到这种事)

老司机

【安卓】种子磁力搜索神器最新版-无法被超越的软件

2017-12-1 21:03:00

老司机

全国如家汉庭等快捷连锁酒店会员卡铂金卡5-8折公司卡-永久可用

2018-1-2 6:26:00

16 条回复 A文章作者 M管理员
  1. 这个我中过一次,但我是这么来的,以前那个手机是个垃圾手机,先强制关机,开机后,手机本来就卡,系统应用都还没启动,然后就那他卸了

  2. 膜拜,想学。。。。

  3. 老哥干得漂亮

  4. 我祝他们罪有应得

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索