当前位置:网站首页 > 横幅广告 > 正文

手机总是蹦出弹窗广告 学会这3种方法手机电脑再也不怕被打扰

作者:admin发布时间:2021-08-17分类:横幅广告浏览:评论:20


导读:  ROOT提权恶意文件运行后,会向云端请求ROOT提权方案。ROOT提权模块则主要包含、(开源的SU模块)等文件,用以完成如下任务:1)获取手机ROOT权限;  2)向云端请求下...

手机总是蹦出弹窗广告 学会这3种方法手机电脑再也不怕被打扰

  ROOT提权

恶意文件运行后,会向云端请求ROOT提权方案。ROOT提权模块则主要包含、(开源的SU模块)等文件,用以完成如下任务:

1)获取手机ROOT权限;

  2)向云端请求下载任务,获取应用推广配置文件;

3)执行恶意推广:恶意推广的应用分ROM内应用(安装到、-app、等目录,使用cat命令进行安装),以及普通应用(安装到目录,使用pminstall命令进行安装)两类。

ROOT提权模块主要使用了CVE-2016-5195(脏牛漏洞)、开源提权方案、针对特定品牌手机的提权漏洞进行提权。

  应用保活与注入

在获取到手机ROOT权限后,病毒应用会加载注入模块sysutils.so,其使用动态感染技术,随系统库文件一同加载,以掩人耳目;此外,伏地魔病毒还多次使用ELF文件内部释放逻辑,以进一步增强隐蔽性。注入模块主要完成以下任务:

1)释放应用保活模块.notify:该模块会读取/data/.notify/cfg配置文件,而后使用cat命令安装恶意应用至手机ROM,并启动该恶意应用;

2)执行系统命令:修改.notify,.dmpsys文件权限为0755,并执行;

3)注入恶意扣费模块进行扣费:利用开源框架ELFHooker将android_servers.so注入到手机Phone进程,为恶意扣费做准备。


已有20位网友发表了看法:

欢迎 发表评论:

横幅广告排行
最近发表
标签列表