这周,我的手机中了一个勒索病毒,现分享体会与解救方法,以免更多人受害。
- “被套路”的全过程。
- 套路引子
代挂网站其实只是TA吸引人的一个方法。不过我觉的TA这样发应该更好:
谁能帮破解个软件? 谁能帮模仿开发个APP? 谁愿意做代理销售软件?
因为TA最后给我发了一个APP病毒。 - 套路过程
其实TA说5万一年的时候,就可以确定TA不是一般人了。
要不是没事找事,要不是诈骗,那就是明确违法。
竟然还要确认我瞎填的年龄(15岁)。
我用了安卓模拟器运行,这个病毒修改或设置了本机的锁屏密码,具体效果如下:
上面的QQ群搜不到,大家不用试了。
没想到TA只骗20块!连200块都不敢要,猜测TA可能未成年。
然后我假装中招了,开始骂TA,不过TA还不放心,一定要我截图确认。我用模拟器的截图功能截屏了一张图片给TA。不是上图,而是没有外边框的截图。
我继续向TA摸底,没想到TA竟然发送了部分源码给我。我实在没忍住笑了好几秒。
所以我并没有真正中招,但是如果真的中招了,如何破解?
- 自救方法
- 通过adb命令删除密码文件(需要手机root)
一、安装AndroidStudio
通过此链接下载安装即可https://developer.android.com/studio/?hl=zh-cn#downloads
二、打开adb.exe
1.点击右下角“windows”–>”运行”–>”打开”–>输入“cmd”(组合键win+R)。
2.进入sdk/platform-tools 例:E: –> cd sdk/platform-tools
3.输入adb shell,与手机系统建立交互。
4.输入adb shell后,命令行后缀是“#”代表已root,“$”代表没有root。
三、输入“su”使用超级管理员用户
四、输入“cd data/system”进入gesture.key目录
五、输入“ls”展示文件列表
六、输入“rm gesture.key”删除gesture.key文件。 - 通过电脑找到并删除病毒APP(需要手机已经打开开发者模式)
用电脑通过USB连接手机,读取手机的存储空间,在目录中找到病毒APP删除。并在电脑上使用360手机助手之类的软件清除密码。 - 通过安卓逆向APP找到密码
不知道TA的APP里是否 - 恢复出厂设置
手机先关机,然后同时长按电源键和音量+/-键进入Recovery模式,选择Wipe date就可以恢复出厂设置了。但是手机里的数据就都没了。 - 试一下给TA钱
需要先确认好TA是否能拿出密码,毕竟也没有特别完美的的方法,就当买个教训。 - 通过安卓逆向找到程序中的password/pd/pw/passwd类似的字段,从而找到密码。
前提需要了解安卓逆向的知识。
- 预防方法
- 用苹果。 (我不是在安利苹果,只是苹果的封闭正好能避免)
- 不要忽略手机系统对安装APP的安全警告,特别是一些外挂程序。
- 用模拟器运行不了解的APP。
网友评论