天创培训:您身旁的信息安全培训专家!
栏目列表
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
澳门赌博金沙网站
手艺中心您当前位置: > 资本专区 > 手艺中心金沙城

囊括全球的“霸屏”病毒:手艺阐发与处置

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2016-11-10  关键词:病毒,霸屏澳门金沙4166.am

按照猎豹挪动针对全球手机用户的数据统计,霸屏类病毒在近来两个月有舒展的势头,特别在俄罗斯、墨西哥等一些国度,风险极端严峻。全球天天的传染手机在3万台以上。 
霸屏类病毒概略
霸屏类病毒全球传染量在差别的地域散布不尽不异,此中以俄罗斯最高:
 
囊括全球的“霸屏”病毒:手艺阐发与处置
海内也是霸屏类病毒的重灾区之一,天天大要都有3000阁下的中毒用户:
 
澳门赌博金沙网站
“霸屏讹诈”类病毒是手机用户感知较重的一类病毒,其次要举动为:
1、经由过程设置窗口的flag,显现一个置顶的窗口,让用户无法经由过程屏幕来操纵手机
2、轮回显现激活装备管理器界面,要求用户激活设置管理器
3、激活装备管理器后重置、变动屏幕解锁暗码
4、留下病毒作者的相干联系方式,讹诈用户财帛
中毒截屏
囊括全球的“霸屏”病毒:手艺阐发与处置
 
澳门金莎总站
海内霸屏病毒普通假装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等,引诱用户下载安装。
Q币活动助手 
cf帮助器 
A片播放器 
Q币刷取器-破解版 
cf刷枪软件 
DDos进犯 
QQ强迫封号体系 
酷跑刷钻 
最新一键免流 
QQ强红包 
球球大作战帮助 
最终短信轰炸 
空间赞破解版 
全民枪战破解导入 
锁机生成器 
QQ卡永久业务 
烧饼修正器(免root) 
手机轰炸机 
红包快抢 
每天酷跑卡钻 
爱奇艺VIP版 
QQ防撤回 
王者光彩盒子 
爱奇艺破解版 
…… 
…… 
……
 
囊括全球的“霸屏”病毒:手艺阐发与处置
外洋样本次要假装为以下范例App:
 
囊括全球的“霸屏”病毒:手艺阐发与处置
霸屏病毒的手艺剖析
普通霸屏方法包罗:
Ø  TYPE_SYSTEM_ERROR
Added in API level 1
intTYPE_SYSTEM_ERROR
Window type: internal systemerror windows, appear on top of everything they can. In multiuser systems showsonly on the owning user's window.
Constant Value: 2010(0x000007da)
内部体系内部毛病窗口,置于所有窗口的前端
  
囊括全球的“霸屏”病毒:手艺阐发与处置
Ø  FLAG_FULLSCREEN|FLAG_LAYOUT_IN_SCREEN
FLAG_FULLSCREEN
Added in API level 1
intFLAG_FULLSCREEN
Window flag: hide all screendecorations (such as the status bar) while this window is displayed. Thisallows the window to use the entire display space for itself -- the status barwill be hidden when an app window with this flag set is on the top layer.    Afullscreen window will ignore a value ofSOFT_INPUT_ADJUST_RESIZE for the window's softInputMode field;    the window willstay fullscreen and will not resize.
Constant Value: 1024(0x00000400)
躲藏屏幕上所有内容,许可当前窗口利用全部屏幕
FLAG_LAYOUT_IN_SCREEN
Added in API level 1
intFLAG_LAYOUT_IN_SCREEN
Window flag: place the windowwithin the entire screen, ignoring decorations around the border (such as thestatus bar). The window must correctly position its contents to take the screendecoration into account. This flag is normally set for you by Window    asdescribed in setFlags(int, int).
Constant Value: 256(0x00000100)
将窗口置于全部屏幕
 
囊括全球的“霸屏”病毒:手艺阐发与处置
 Ø TYPE_PHONE
Added in API level 1
intTYPE_PHONE
Window type: phone. These are non-applicationwindows providing user interaction with the phone (in particular incomingcalls). These windows are normally placed above all applications, but behindthe status bar. In multiuser systems shows on all users'    windows.
Constant Value: 2002 (0x000007d2)
来电话的时分会被覆盖,其它状况下在最前端,显现位置在状态栏上面
 
囊括全球的“霸屏”病毒:手艺阐发与处置

Ø TYPE_TOAST
Added in API level 1
intTYPE_TOAST
Window type: transientnotifications. In multiuser systems shows only on the owning user's window.
Constant Value: 2005(0x000007d5)
不属于悬浮窗, 但有悬浮窗的功用,显现于顶层
 
www.4136d.com
Ø  轮回获得顶层Activity,不是本人则杀掉并启动本人的Activity
  
囊括全球的“霸屏”病毒:手艺阐发与处置
 Ø  获得设置管理器权限后变动/设置锁屏暗码
 

以上各类方法中以轮回显现Activity和Flag TYPE_SYSTEM_ERROR为次要操纵方法,比例以下:
 
囊括全球的“霸屏”病毒:手艺阐发与处置
即大部分霸屏的病毒利用的都是TYPE_SYSTEM_ERROR这个Flag
防备与应对步伐
防备:
1、  平常不要安装/翻开未知滥觞使用
2、  不要随意给未知软件装备管理器权限
3、  翻开USB调试与电脑联系关系,须要的时分可经由过程其它方法卸载
4、  爱折腾的用户能够刷入第三方recovery,如TWRP
处置:
1、  手机假如开启了USB调试,可在电脑上施行以下号令卸载
pm list packages -3找出病毒的包名
pm uninstall ‘pkg’ 来卸载
 
囊括全球的“霸屏”病毒:手艺阐发与处置
2、  重启进入recovery,操纵第三方recovery的文件管理功用来删除/data/app/’pkg’里的apk文件
3、  假如激活了装备管理器,翻开了USB调试而且手机曾经root能够强迫删除病毒法式及存储锁屏暗码的文件到达肃清的目标
a)        su
b)        rm –r /data/app/’pkg’目次
c)        rm /data/system/password.key
d)        rm /data/system/gesture.key
e)        reboot
 
囊括全球的“霸屏”病毒:手艺阐发与处置



0www.4136d.com

推荐浏览

 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000
澳门金莎总站