[原创]360一键root工具的自保护机制和彻底清除方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]360一键root工具的自保护机制和彻底清除方法

发表于: 2014-6-14 09:48 58558

[原创]360一键root工具的自保护机制和彻底清除方法

火翼[CCG]

2014-6-14 09:48

58558

查看主题内容

收藏・50

免费・3

支持

最新回复 (52) ◀ 1 2 3 ▶
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 26 楼好吧，上次用了没多久就刷机刷掉了，没在意。 2014-6-15 19:50 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 27 楼好厉害！ 2014-6-15 23:30 0
PPTV 雪币： 9560 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 28 楼虽然没用过，但是不得不顶! 2014-6-16 00:09 0
哟哟哟哟雪币： 107 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 204 粉丝 0 关注私信	哟哟哟哟 29 楼 360一如既往的流氓我的客户都卸载了360 2014-6-16 08:04 0
foryou 雪币： 238 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	foryou 30 楼如果360不流氓，岂不是毁了自己的形象 2014-6-16 09:04 0
林肯公园雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	林肯公园 31 楼 nice啊 2014-6-16 09:06 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 32 楼 T__ 各种内幕啊 2014-6-16 09:14 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 33 楼这种su文件各个厂商之间相互排斥是很正常的好吧；不干掉其他厂商的su 你对应superuser根本就没法正常使用，啥清理垃圾，删除开机启动，删除系统文件；只有保证su跟supseruser是自己的才行说到监控su文件被删除，立马恢复也是必须的功能；这样防止非用户操作被其他软件删除导致root丢失影响用户使用；至于自带的卸载root功能卸载不掉，那就是流氓行径了； 2014-6-16 09:19 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 34 楼 nice~~~ 2014-6-16 09:22 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 35 楼 nice! 2014-6-16 10:19 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 36 楼不错，mark 。。。。 2014-6-16 10:20 0
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 37 楼不错，支持一个…… 2014-6-16 11:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 38 楼学习了。 2014-6-16 11:33 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 39 楼比较赞同。 2014-6-16 12:04 0
我来也龙雪币： 1047 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 40 楼楼主的说法应该是有偏差，而这位兄弟说得很中肯。楼主的理解与产品本身是不一致。360的安卓授权管理可以完全卸载，如下所示： 1 防卸载功能默认关闭，用户可直接卸载授权管理。 2 移除ROOT功能可以将SU彻底删除。 2014-6-16 12:20 0
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 41 楼所谓的市场占有率就是这么来的…… 2014-6-16 12:51 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 42 楼谢谢提醒，已经更新了文章不知道你发现了没，360的su和管理工具都更新了，至于为什么更新，我只能呵呵 2014-6-16 14:35 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 43 楼 ccg的前辈给力啊某些人害怕了所以才改数字太阴暗了 2014-6-16 19:08 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 44 楼在阴谋论大行其道的中国，这一心态必将导致人心不古，各大微博，各大bbs，普通的网友圈已然如此，但作为有技术背景的技术圈，尤其是安全圈，我建议以事实说话。看雪是一个技术交流平台，那就让他继续保持一丝纯洁。有一天，我们总会老去，留给后辈一丝值得尊敬的地方吧。 2014-6-17 10:26 0
我来也龙雪币： 1047 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 45 楼赞同飞雪的说法，做技术的人应该更客观一点才是。炫技无可厚非，分享心得也可亲可敬，但是如果不客观恐怕也有失体面吧。 2014-6-17 10:36 0
goabout 雪币： 255 活跃值： (90) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	goabout 46 楼请问大大是怎么确认静态链接的函数名的 2014-6-18 10:41 0
YIJUN 雪币： 827 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	YIJUN 47 楼慢慢学习下。。。 2014-6-18 10:41 0
netsniffer 雪币： 53 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 48 楼静态连接的系统调用可以通过搜索svc指令，看其上边的mov r7, #xxx，赋给r7的就是系统调用号这个调用号列表，可以从bionic\libc\kernel\arch-arm\asm\unistd.h 中查到。 #define __NR_SYSCALL_BASE 0 #else #define __NR_SYSCALL_BASE __NR_OABI_SYSCALL_BASE #endif /* WARNING: DO NOT EDIT, AUTO-GENERATED CODE - SEE TOP FOR INSTRUCTIONS / #define __NR_restart_syscall (__NR_SYSCALL_BASE+ 0) #define __NR_exit (__NR_SYSCALL_BASE+ 1) #define __NR_fork (__NR_SYSCALL_BASE+ 2) #define __NR_read (__NR_SYSCALL_BASE+ 3) / WARNING: DO NOT EDIT, AUTO-GENERATED CODE - SEE TOP FOR INSTRUCTIONS */ #define __NR_write (__NR_SYSCALL_BASE+ 4) #define __NR_open (__NR_SYSCALL_BASE+ 5) #define __NR_close (__NR_SYSCALL_BASE+ 6) .... 2014-6-18 13:28 0
冰风月夜雪币： 8 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	冰风月夜 49 楼顶·虽然没怎么看懂 2014-6-19 14:06 0
ashimida 雪币： 4759 活跃值： (3334) 能力值： ( LV13，RANK：240 ) 在线值：发帖 23 回帖 49 粉丝 46 关注私信	ashimida 5 50 楼弱弱的问下，IDA反汇编android elf文件，F5不好使怎么破。。。PE，linux elf文件都没问题。。。。 2014-6-19 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

火翼[CCG]

发帖

252

回帖

280

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (52) ◀ 1 2 3 ▶
szXxm 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	szXxm 26 楼好吧，上次用了没多久就刷机刷掉了，没在意。 2014-6-15 19:50 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 27 楼好厉害！ 2014-6-15 23:30 0
PPTV 雪币： 9560 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 153 粉丝 0 关注私信	PPTV 28 楼虽然没用过，但是不得不顶! 2014-6-16 00:09 0
哟哟哟哟雪币： 107 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 204 粉丝 0 关注私信	哟哟哟哟 29 楼 360一如既往的流氓我的客户都卸载了360 2014-6-16 08:04 0
foryou 雪币： 238 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	foryou 30 楼如果360不流氓，岂不是毁了自己的形象 2014-6-16 09:04 0
林肯公园雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	林肯公园 31 楼 nice啊 2014-6-16 09:06 0
fireworld 雪币： 185 活跃值： (411) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 329 粉丝 0 关注私信	fireworld 32 楼 T__ 各种内幕啊 2014-6-16 09:14 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 33 楼这种su文件各个厂商之间相互排斥是很正常的好吧；不干掉其他厂商的su 你对应superuser根本就没法正常使用，啥清理垃圾，删除开机启动，删除系统文件；只有保证su跟supseruser是自己的才行说到监控su文件被删除，立马恢复也是必须的功能；这样防止非用户操作被其他软件删除导致root丢失影响用户使用；至于自带的卸载root功能卸载不掉，那就是流氓行径了； 2014-6-16 09:19 0
purpleroc 雪币： 329 活跃值： (230) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 34 楼 nice~~~ 2014-6-16 09:22 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 35 楼 nice! 2014-6-16 10:19 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 36 楼不错，mark 。。。。 2014-6-16 10:20 0
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 37 楼不错，支持一个…… 2014-6-16 11:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 38 楼学习了。 2014-6-16 11:33 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 39 楼比较赞同。 2014-6-16 12:04 0
我来也龙雪币： 1047 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 40 楼楼主的说法应该是有偏差，而这位兄弟说得很中肯。楼主的理解与产品本身是不一致。360的安卓授权管理可以完全卸载，如下所示： 1 防卸载功能默认关闭，用户可直接卸载授权管理。 2 移除ROOT功能可以将SU彻底删除。 2014-6-16 12:20 0
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 41 楼所谓的市场占有率就是这么来的…… 2014-6-16 12:51 0
火翼[CCG] 雪币： 435 活跃值： (172) 能力值： ( LV13，RANK：280 ) 在线值：发帖 26 回帖 252 粉丝 4 关注私信	火翼[CCG] 6 42 楼谢谢提醒，已经更新了文章不知道你发现了没，360的su和管理工具都更新了，至于为什么更新，我只能呵呵 2014-6-16 14:35 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 43 楼 ccg的前辈给力啊某些人害怕了所以才改数字太阴暗了 2014-6-16 19:08 0
飞雪雪币： 10 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	飞雪 1 44 楼在阴谋论大行其道的中国，这一心态必将导致人心不古，各大微博，各大bbs，普通的网友圈已然如此，但作为有技术背景的技术圈，尤其是安全圈，我建议以事实说话。看雪是一个技术交流平台，那就让他继续保持一丝纯洁。有一天，我们总会老去，留给后辈一丝值得尊敬的地方吧。 2014-6-17 10:26 0
我来也龙雪币： 1047 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	我来也龙 45 楼赞同飞雪的说法，做技术的人应该更客观一点才是。炫技无可厚非，分享心得也可亲可敬，但是如果不客观恐怕也有失体面吧。 2014-6-17 10:36 0
goabout 雪币： 255 活跃值： (90) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	goabout 46 楼请问大大是怎么确认静态链接的函数名的 2014-6-18 10:41 0
YIJUN 雪币： 827 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	YIJUN 47 楼慢慢学习下。。。 2014-6-18 10:41 0
netsniffer 雪币： 53 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 48 楼静态连接的系统调用可以通过搜索svc指令，看其上边的mov r7, #xxx，赋给r7的就是系统调用号这个调用号列表，可以从bionic\libc\kernel\arch-arm\asm\unistd.h 中查到。 #define __NR_SYSCALL_BASE 0 #else #define __NR_SYSCALL_BASE __NR_OABI_SYSCALL_BASE #endif /* WARNING: DO NOT EDIT, AUTO-GENERATED CODE - SEE TOP FOR INSTRUCTIONS / #define __NR_restart_syscall (__NR_SYSCALL_BASE+ 0) #define __NR_exit (__NR_SYSCALL_BASE+ 1) #define __NR_fork (__NR_SYSCALL_BASE+ 2) #define __NR_read (__NR_SYSCALL_BASE+ 3) / WARNING: DO NOT EDIT, AUTO-GENERATED CODE - SEE TOP FOR INSTRUCTIONS */ #define __NR_write (__NR_SYSCALL_BASE+ 4) #define __NR_open (__NR_SYSCALL_BASE+ 5) #define __NR_close (__NR_SYSCALL_BASE+ 6) .... 2014-6-18 13:28 0
冰风月夜雪币： 8 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	冰风月夜 49 楼顶·虽然没怎么看懂 2014-6-19 14:06 0
ashimida 雪币： 4759 活跃值： (3334) 能力值： ( LV13，RANK：240 ) 在线值：发帖 23 回帖 49 粉丝 46 关注私信	ashimida 5 50 楼弱弱的问下，IDA反汇编android elf文件，F5不好使怎么破。。。PE，linux elf文件都没问题。。。。 2014-6-19 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复