-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-05-02
- 在线时间18636小时
-
- 发帖786303
- 搜Ta的帖子
- 精华0
- 飞翔币211574
- 威望215717
- 飞扬币2615486
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 786303
- 飞翔币
- 211574
- 威望
- 215717
- 飞扬币
- 2615486
- 信誉值
- 8
|
[font=-apple-system, BlinkMacSystemFont, "]该恶意软件中招后的现象:[font=-apple-system, BlinkMacSystemFont, "]每隔一段时间弹出以下窗口,可以调出多任务台临时关闭,一段时间后再次弹出,如下图所示: [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]开启usb调试后,经过多次adb查找,确认为com.xiaomi.finddevice/com.xiaomi.finddevice.v2.command.StopNoiseActivity弹出的窗口,如下图所示: [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]com.xiaomi.finddevice该包名对应着MIUI自带的“查找手机”应用,但是查询该包path时却发现该软件位于/system/framework/arm/wei.apk,如下图所示: [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]将该apk提取后发现签名状态检验不通过,如下图所示: [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]查看/system/framework/arm目录时发现wei.apk是整个目录唯一一个创建于2021-09-26 00:43的文件,如下图所示: [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]该设备并未root,如下图所示: [font=-apple-system, BlinkMacSystemFont, "] [font=-apple-system, BlinkMacSystemFont, "] [font=-apple-system, BlinkMacSystemFont, "][font=-apple-system, BlinkMacSystemFont, "]在提取到的wei.apk中的FindDeviceImsCheck模块当中发现了该界面的相关字符串,如下图所示: [font=-apple-system, BlinkMacSystemFont, "]
|
