好友
阅读权限10
听众
最后登录1970-1-1
|
楼主
子夏
发表于 2017-8-13 12:25
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
21世纪是互联网时代,也是手机行业发展迅速的黄金时代,也是安卓系统的黄金时代。Android系统是目前的主流系统。有系统就会有安全问题。无论是人与人之间的系统还是代码与代码组成的系统。
今天作为一个网络小白,来讲讲那些年,我们中过的病毒。![]()
首先,我们来了解一下什么是手机病毒。
这是诺基亚时代的病毒,和今天的安卓病毒类似,目前我碰到的都是以扣费,广告或者下三滥的锁机勒索为目的的手机病毒。如果你碰到的不是病毒而是监控软件,那你就要小心了。
Android病毒的特性就是易传播,易下载,难卸载。软件来源不正,和当前的网络环境有很大的关系。
下面就给大家举个例子。我同学和朋友都碰到了,而且我拿这种病毒无能为力。不是因为能力不足,而是因为种种因素。下面会提到。
这是我朋友手机上的三个病毒,华为荣耀4X。已解锁root。他说下载东西中的病毒。起初准备用kingroot卸载,发现卸载不掉,显示卸载掉了,回收站也有了,可是退出kingroot再进入软件卸载,这三个软件又出现了。
bcfservice这个是病毒,除了这个还有两个病毒,一个是tenx另一个是soft,目测出来的,我在执行kingroot卸载病毒的前一步,就用lbe,阿里云盾这种杀毒软件查毒了,至于网上给的360急救箱。也查毒了,都显示安全,看来病毒做了免杀。下面来讲救机。
我并没有针对任何杀软,我只想说以上提到的,都是辣鸡。{:301_1007:}
当然,如果手机中毒,最好的办法是先取出sim卡,开启中毒手机的飞行模式插到备用手机上,向10086发送0000
这是为了避免扣费,如果扣了可以打人工服务台如实描述详情要回话费,或者你个性腼腆,可以用短信指令退订你没有订购过的服务。
病毒为什么会是扣费的呢?这是一条产业链。不容易详细说清。
做完以上步骤,就开始拯救手机行动吧。前提是你也碰到了这种流氓病毒。#d61:
卸载不掉的病毒该怎么办呢?
方法一:去手机店维修,如实讲述。一般刷机的费用在30到50不等,说的只是我这种县里的价格,具体自己问。
方法二:你可以自己修,以下只提供给愿意折腾的有耐心的人尝试,仅是我个人经验。
找一台电脑,病毒如果转为系统级那么你的手机肯定可以root,或者就是已经root过,有root的话,去安智论坛,找一个对应的第三方rec顺便下载一个第三方刷机包,这两样东西都要跟你的机型对应。rec是手机的恢复模式,为什么要用第三方呢?因为第三方强大。就是这么简单。开启开发者模式,usb调试,需要在手机上进行,驱动一般会自动下载,连接上电脑后,解压你刚才下载的工具,双击打开,选择选项,回车,根据提示,你一定会刷好的,你得有个好视力,不能搞错了rec,不然会无限重启rec。
如果你刷好了,一般会自动进入到rec,你就会解锁官方rec没有的多项清除选择。这样你就可以清除系统分区了。建议在下载第三方rec的时候顺便下载一个第三方刷机包。三清后刷机,后开机,拯救成功。步骤尽量简化,不喜步骤繁多可以参考第一个方法。
方法三:用re管理器删掉病毒。进入到授权管理查看病毒的包名。
只提供两幅图,进入到re管理器,进入系统根目录system/app下寻找病毒,包名已经有了。
这个我亲测失败,但是不排除部分病毒可以删,以前修过一个OPPO,用这个方法删掉了出厂自带的广告病毒。
方法四:官方固件卡刷。这个一般就是下载解压到SD卡。得到一个dlold目录和update的固件,进入到官方rec。选择选项电源确认后等待就可以了。
我的个人经验均传授完毕,如果你有不同的意见或者其他新奇的和病毒抗争的方法可以做教程出来传授给更多人。
下面讲病毒的预防。
1:建议应用从各大应用市场下载如酷安网等等等等。
2:手机必备一个杀软,安装应用时扫描应用也算是一种保障。
3:不要点击未知短信里的链接或者有吸引字眼的链接甚至10086的短信和95598的短信,很有可能是伪基站,如果是中奖信息奖金+苹果电脑可以直接无视,还有积分换兑,基本上都是伪基站发的而并非官方发送的短信,这种短信是钓取你个人敏感信息,或实施诈骗或钓取银行卡,如果是下载链接会直接调用系统下载管理器,询问你是否下载,部分手机不询问,直接下载,如果是病毒你恰好安装了。就请教程从头开始看。
4:不要轻易root手机,现在的很多手机基本上都有官方设置的保护锁,例如华为的荣耀系列就有锁,vivo和最新的小米4C都有BL锁。更大方面保护用户免受病毒的侵害。
5:Wi-Fi安全。注意自己连接的未加密Wi-Fi,很有可能是钓鱼热点。我对这个了解不多,请自行百度。
好了就说这么多,也就会这么多,哪里不足欢迎指出,如果你也爱好安全。欢迎加入古黑论。一个小圈子,在这里你可以交到朋友哦。
我是莫大帅。(づ ●─● )づ如果你觉得这篇文章帮助到了你,欢迎转载。
![]()
本文来自: Android手机病毒的认识与防范 - 古黑论
原文地址: https://www.guhei.net/post/jb878
感谢转载本文,请保留原文链接,作者将表示感谢! |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2017-8-13 12:26
|楼主
收藏
淘帖
有用
分享到朋友圈
