|
|
|---|---|
|
|
而且经你这么一说,我的电脑最近确实杀毒出现过特洛伊木马 |
|
|
抱歉一直没回信息,这两天忙项目累成狗了。根据我找到的资料以及测试结果, APPusage 对于一般用户或系统活动的监测精度还是蛮高的,但是它监测不到大部分病毒。这款软件的信息来源主要是通过嵌入 SDK 的方式在客户端控件中添加监听事件,而特洛伊一般都是自启动木马,并且攻击者可以用一些手段将传入 APPusage 的数据进行改写,比如将攻击记录转变为良性记录。 而且现在的黑客能真正出来做这行的应该都很有底气,相信别人一定破解不了。这样的话市面上可见的监视器之类的东东应该都检测不到(刚才使用试了一下特洛伊木马,普通的病毒一般杀软可以检测到,但在进行简单的函数和关键字替换后,居然就轻易地把小红伞给绕了。而真正 cs 的高度变异的病毒,包括特洛伊,蠕虫,宏以及勒索之类的,市面上的确没一个防病毒能检测到,更别说 APPusage 了)。 |
|
|
我目前能想到的办法就是结合系统日志进行推断,看看能不能找到它的位置,这种办法成功率不高。还有一种办法就是使用安卓调试台放电脑上(Linux更好但会有风险)然后通过一些玩机人的手法来确定木马进程以及匿藏点之类的。 |
|
|
建议你不要再向手机中输入数据了,木马一般都是用来窃取隐私的,但是更新换代也快,现在这个年代风头紧的,没人会盯着一个目标不放手。 说不定过两天攻击者躲一躲就把云服务器的 ip 一换,你手机里的木马就会因为连接失败而报错然后你就能找到它了(虽然可能性很小,但是总要往好处想)。 |
|
|
谢谢老哥啊,最近在调查的过程中很久没见到像你这样实在的人了,我这边也继续跟进,往这个帖子或者新帖子发最近的进展,争取早点解决这件事。 |
|
|
好的,等你的消息。私信我也可以。 |
|
|
在问了几个人之后,他们都说360能防市面上大部分的病毒。。 虽然我不太认同,但是或许你可以试一下? |
|
|
你可以看一下这个。 https://bbs.huorong.cn/thread-18575-1-1.html 有可能有用。 |
|
|
软件说我没有权限发私信 |
|
|
|
|
|
老哥,我这边也在找解决办法呢,可以的话,可以交流一下遇到的问题吗,或许有共通点。 |
|
|
看个人简介,加Q |
|
|
老哥,我手机端看你的简介是空白的,有什么能说的信息可以先说一点吗? |
|
|
现在呢?用户名 |
|
|
看见更新了,回完其他帖子我就加你。 |
|
|
360电脑店那边说的是确实强,国家都在用,而且我卡巴斯基和自带的杀毒扫描不到的,360扫描出8到9个 |
|
|
360扫描出来的记得就有特洛伊木马和蠕虫病毒,勒索病毒有没有我就记不清了,居然可以绕开两大杀毒软件放这么多木马。 |
|
|
有点抱歉手机端好像一次发不了太多字,只能这样分批发。 360那个我到现在想来确实可疑,正常来说绕开两个杀毒软件,常规的那种病毒入侵不可能这么多。 |
|
|
这个在电脑上试了一下查杀不到,不过我电脑已经半个月不用了,没有继续放木马的可能性也有,总之这边的一有情况就会更新出来。 |
|
|
好的,我也再帮你看看。 |
|
|
老哥,最近找到的信息比较多,我寻思着要不再开个帖子,这边是一件事只能开个一个帖子还是可以分开一步步的开呢? |
|
|
可以分开一步一步地开,你可以新开一个或者几个新帖,然后标明序号。你也可以就修改这个帖子,添加几个副标题。 |
|
|
不过我建议你新开一个,因为老帖子没什么热度,估计没人会看。新帖子应该会好点。 |
|
|
确实,谢谢老哥啊,我今天看看能不能更新出来。 |
|
|
没事,不用客气。 |
Skiner01
