收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 锁屏apk 腾讯你是在逗我吗?
1234下一页
返回列表 发新帖
楼主: 275751198
 收起左侧

[可疑文件] 锁屏apk 腾讯你是在逗我吗?

[复制链接]
zhou0197
发表于 2016-4-16 22:36:53 | 显示全部楼层
翼风Fly 发表于 2016-4-16 22:33
这么一说突然想到。。。。
安卓4.4以后一直按着电源,选择重启,会有一个安全模式,虽然不是所有的国产 ...

有安全模式的情况下,在没有写入system的前提下,应该是最好的办法了吧。
回复

举报

翼风Fly
发表于 2016-4-16 22:48:46 | 显示全部楼层
zhou0197 发表于 2016-4-16 22:36
有安全模式的情况下,在没有写入system的前提下,应该是最好的办法了吧。

好像真的也就只能这样了。。。
加上你说的,列一下目前我想到的方法:

1、重启后进入安全模式;
2、重启进入recovery恢复出厂设置
3、若提前连接并保持调试模式,通过电脑的手机管理软件处理;
以上方式在病毒未刷入system时有效
4、root后清除;
5、刷机。。。。
回复

举报

zhou0197
发表于 2016-4-16 22:53:29 | 显示全部楼层
翼风Fly 发表于 2016-4-16 22:48
好像真的也就只能这样了。。。
加上你说的,列一下目前我想到的方法:


第2条现在好像失效的概率越来越大了……root的越来越多

第3条刷入system也可以有效的,目前感觉好用的工具有电脑端的360急救箱(带手机专杀)以及哈勃出的锁屏专杀。

当然,拿到样本还可以找大神们直接破解密码……
回复

举报

翼风Fly
发表于 2016-4-16 23:35:56 | 显示全部楼层
zhou0197 发表于 2016-4-16 22:53
第2条现在好像失效的概率越来越大了……root的越来越多

第3条刷入system也可以有效的,目前感觉好用 ...

第二条不管用的可能性确实挺大,厂商限制recovery的太多
第三点。。。他们用的是漏洞钻进去的吧。。。。。。。。‘
反倒是觉得root的越来越少。。。

话说这密码应该不好破吧。。。
回复

举报

zhou0197
发表于 2016-4-16 23:41:42 | 显示全部楼层
翼风Fly 发表于 2016-4-16 23:35
第二条不管用的可能性确实挺大,厂商限制recovery的太多
第三点。。。他们用的是漏洞钻进去的吧。。。。 ...

现在一堆恢复出厂不行的,应该就是进system了吧……

好像不算漏洞,像360那个就是电脑端自带root工具的……

破密码我是不会,不过好像真的有不少擅长破这个的……
回复

举报

一缕长发
发表于 2016-4-16 23:43:49 | 显示全部楼层
翼风Fly 发表于 2016-4-16 18:51
果然是不透明版的护目镜。。。
你竟然上实机了啊

我用了个没root的手机。最后是双清手机还原
回复

举报

翼风Fly
发表于 2016-4-17 00:16:12 | 显示全部楼层
一缕长发 发表于 2016-4-16 23:43
我用了个没root的手机。最后是双清手机还原

虽然如此,尽量还是用虚拟机比较稳妥吧。。。。。

Android勒索软件研究报告
http://drops.wooyun.org/tips/14782

0x06 Android平台勒索软件清除方案

一、手机重启

手机重启后快速对勒索软件进行卸载删除是一种简单便捷的清除方法,但这种方法取决于手机运行环境和勒索软件的实现方法,仅可以对少部分勒索软件起作用。

二、360手机急救箱

360手机急救箱独有三大功能:“安装拦截”、“超强防护”、“摇一摇杀毒”,可以有效的查杀勒索软件。

安装拦截功能,可以让勒索软件无法进入用户手机;

超强防护功能,能够清除勒索软件未经用户允许设置的锁屏PIN码,还能自动卸载木马;

摇一摇杀毒可以在用户中了勒索软件,无法操作手机的情况下,直接杀掉木马,有效保护用户安全。

三、安全模式

安全模式也是一种有效的清除方案,不同的机型进入安全模式的方法可能不同,建议用户查找相应机型进入安全模式的具体操作方法。

我们以Nexus 5为例介绍如何进入安全模式清除勒索软件,供用户参考。步骤如下:

步骤一:当手机被锁后长按手机电源键强制关机,然后重启手机。
步骤二:当出现Google标志时,长按音量“-”键直至进入安全模式。
步骤三:进入“设置”页面,找到并点击“应用”。
步骤四:找到对应的恶意应用,点击卸载,重启手机,清除成功。
p48

四、ADB命令

对有一定技术基础的用户,在手机有Root权限并且已经开启USB调试(设置->开发者选项->USB调试)的情况下,可以将手机连接到电脑上,通过ADB命令清除勒索软件。

针对设置PIN码类型的勒索软件,需要在命令行下执行以下命令:

1
2
3
> adb shell
> su
> rm /data/system/password.key
针对其他类型的勒索软件,同样需要在命令行下执行rm命令,删除勒索软件安装的路径。

五、刷机

如以上方法都无法解决,用户参考手机厂商的刷机指导或者到手机售后服务,在专业指导下进行刷机操作。


@zhou0197
回复

举报

zhou0197
发表于 2016-4-17 01:06:08 | 显示全部楼层
翼风Fly 发表于 2016-4-17 00:16
虽然如此,尽量还是用虚拟机比较稳妥吧。。。。。

Android勒索软件研究报告

现在确实也就这几招了……
回复

举报

轩夏
发表于 2016-4-18 09:33:50 | 显示全部楼层
护士

Andr/Axent-CH
回复

举报

蓝天二号
发表于 2016-4-20 12:41:53 | 显示全部楼层
Dr web

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 08:12 , Processed in 0.091859 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表