好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 恋上丶柠檬酸 于 2018-4-24 11:43 编辑
因为上次发的那个帖子图片不知道为啥刷新不出,所以重新编辑了下!如算重复希望管理员删除前面一篇帖子!
Android锁机软件解锁所用工具
安卓模拟器(RE文件管理器)
华为ADB驱动
ApkIDE少月版
模拟器截图界面:
01
在这先感谢以下两位大神的帖子!https://mp.weixin.qq.com/s/U8EcOTq0Zs9402unhzhfIghttps://www.52pojie.cn/thread-701201-1-1.html因为这两个教程我才把手机的病毒删除,
弄了一下午发过求助帖,第一次被贴务删除了第二次发也有热心的小伙伴回复(谢谢)。下面是病毒的主程序和子程序 https://pan.baidu.com/s/1jE1HG0dDhqmsqSIQaV82eg(病毒主程序)https://pan.baidu.com/s/1ofUAS6IqUVRhVanmJAapwQ(病毒主程序)
解锁:1, 首先运行了主程序获取ROOT程序后直接手机卡死自动重启,然后就直接得到以下
02
当时我就蒙蔽了!因为手机装了一些很难找到的软件,而且还有很多数据就不想四清,然后先是去学习了上次公众号推送的一偏“移动样本分析”(还好我有好文章保留的习惯)。
2.开始学习解压因为前面那个作者的病毒直接获得一个SO文件解压得到安装包,然后直接运行工具得到进程名停用删除就好了(我就卡这一步卡了一下午)我开始单纯以为结束主程序就可以打开了,
然后把wifikill pro进行了反编译得到了smdev.wifikillpro.com,然后运行了am force-stop smdev.wifikillpro.com发现并没有卵用!我绝望了!
03
然后又去把主程序里面的大文件移出来去改ZIP看看,然后发现几乎都空包的!这时候我真绝望了!去论坛看看发的求助帖也被删了。然后再重新发一次。模仿别人发的求助帖发。
过了一段时间看到有人说加密这东西。然后去论坛瞎逛找到了“多层Android锁机样本分析”这篇帖子。然后用安卓模拟器去获得主程序释放的病毒程序
3.安卓模拟器测试一开始忘记装文件管理器了,
反反复复弄了好多次才把病毒程序的包给提出来
04
得到病毒程序的基础信息后可以在进行一次反编译:cia.apk(病毒包名)com.chunuo.l(病毒真实名)
05
4. 开始进行进程查杀和病毒删除回到“移动样本分析”这篇帖子用大佬教的命令把病毒程序给禁了,然后进到手机主页,
06
然后用RE管理器把病毒程序删了。然后再把主程序给删了,一身冷汗喜出望外。感谢论坛的大神们
07
说句实话,要不是论坛大神的教学,像我这种半桶水第一想到的就是四清!所以希望大家遇到锁机问题时能尽量自己动手学习就尽量动手 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2018-4-24 11:39
|
发表于 2018-4-25 02:11
原谅我看到名字就笑了 CIA ?
