[讨论]安卓手机被恶意程序控制了：（如何找出具有root权限的恶意apk呢？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]安卓手机被恶意程序控制了：（如何找出具有root权限的恶意apk呢？

发表于: 2019-5-9 15:21 3800

[讨论]安卓手机被恶意程序控制了：（如何找出具有root权限的恶意apk呢？

petersonhz 活跃值

活跃值

2019-5-9 15:21

3800

这个具备root权限的apk应该在/system/priv-app目录，具体行为是，每次启动，向/data/app 目录释放恶意apk,每次卸载完这些恶意apk,重启,这些apk又回来了：（

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (18)
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 2 楼你为何要root？ 2019-5-9 15:57 0
Buu 雪币： 4057 活跃值： (312) 能力值： ( LV4，RANK：45 ) 在线值：发帖 1 回帖 44 粉丝 3 关注私信	Buu 1 3 楼你是真的牛逼 2019-5-9 16:32 1
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 4 楼 tDasm 你为何要root？想把系统里面的东西清理一下 2019-5-9 16:55 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 5 楼 Buu 你是真的牛逼[em_1] 恶意软件控制我的手机了 2019-5-9 16:56 0
hasking 雪币： 344 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	hasking 6 楼自己装了啥怎么会不知道 2019-5-9 18:31 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 7 楼 hasking 自己装了啥怎么会不知道恶意软件干了啥，会告诉你么 2019-5-9 18:43 0
大屌叔雪币： 179 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	大屌叔 8 楼 2019-5-10 01:16 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 9 楼 petersonhz 想把系统里面的东西清理一下[em_2] 忠言逆耳：你现在需要的是学习，而不是root。从你的所有发帖来看，你都分不清哪些有用哪些无用,怎么清理？最后于 2019-5-10 08:23 被tDasm编辑，原因： 2019-5-10 08:12 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 10 楼 tDasm petersonhz 想把系统里面的东西清理一下[em_2] 忠言逆耳：你现在需要的是学习，而不是root。从你的所有发帖来看，你都分不清哪些有用哪些无 ... 给你一个apk，你怎么知道它是否恶意呢 2019-5-10 13:50 0
kxzpy 雪币： 3496 活跃值： (749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 262 粉丝 2 关注私信	kxzpy 11 楼如果root了估计都是感染了底层so系统文件了 2019-5-10 14:15 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼 petersonhz 给你一个apk，你怎么知道它是否恶意呢[em_1] 当然知道。按照你的逻辑，杀毒软件是不存在的，因为病毒都是别人写的，杀毒软件你怎么知道是病毒还是恶意软件？最后于 2019-5-10 14:46 被tDasm编辑，原因： 2019-5-10 14:45 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 13 楼 tDasm petersonhz 给你一个apk，你怎么知道它是否恶意呢[em_1] 当然知道。按照你的逻辑，杀毒软件是不存在的，因为病毒都是别人写的，杀毒软件你怎 ... 那么多文件，你一个一个反编译了，看smali么 2019-5-10 15:00 0
tDasm 雪币： 14873 活跃值： (6098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 14 楼 petersonhz 那么多文件，你一个一个反编译了，看smali么[em_16] 有时间在这里问，不如花时间学习。当你对安卓系统非常了解的时候，只要进入安卓文件目录，你一眼就能分辨出哪些是系统文件、哪些是你安装的正常应用，那么剩下的也就不多了。 2019-5-10 15:08 1
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 15 楼 tDasm 有时间在这里问，不如花时间学习。当你对安卓系统非常了解的时候，只要进入安卓文件目录，你一眼就能分辨出哪些是系统文件、哪些是你安装的正常应用，那么剩下的也就不多了。同名，但是有恶意代码，你这个方法就没用了吧 2019-5-10 15:45 0
ntoskrnlwin 雪币： 221 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	ntoskrnlwin 16 楼试试360手机卫士 2019-5-11 17:17 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 17 楼 ntoskrnlwin 试试360手机卫士你在用360手机卫士么 2019-5-11 23:08 0
xswakx 雪币： 607 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	xswakx 18 楼这些行为是依靠root的，一个一个关闭授权不就试出来了方法有很多，难的不会，会的不难 2019-5-12 12:20 0
leehero 雪币： 774 活跃值： (1036) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 57 粉丝 1 关注私信	leehero 19 楼按时间排序排查吧，另外就是看名称可能比较奇怪的。 2019-5-15 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

petersonhz

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//