libarmeabireserved.so木马咋样清除_百度知道您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
窃取私密之前，Android木马都是如何实现用户定位的？
这几年安卓系统的普及速度可谓迅猛，一时间各式各样的设备都承载着安卓系统，手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高，而移动设备上存储的数据往往涉及到个人隐私，如手机通讯录、短信内容、拍摄照片、阅读书目、保存文档等，有时更会涉及到经济利益，这诱惑着一些利益集团开始制作基于安卓系统的远程控制程序，即安卓系统木马。首个安卓系统木马应属2010年出现的“Trojan-SMS.AndroidOS.FakePlayer.a”，这是一个以扣取用户手机话费为目的的盈利性安卓系统木马。随着需要的发展，单纯的盈利性木马已经不是重点，用户的隐私数据才是核心，尤其是具有用户行为监视性的木马最受关注。所谓“用户行为监视性的木马”就是指该类安卓木马能够监视用户的所在、所说、所做。所在”即用户所处位置在哪里；“所说”即通话内容，聊天内容；“所做”即在操作什么程序，在干什么活动。这一类的木马由于涉及到用户核心利益，往往经济价值较大，多用于私人侦探、商业窃密等领域，平时很难见到，更不要说了解其核心代码、实现机制。为此，本文将逐步向读者揭秘这些高级安卓木马的核心实现技术，帮助大家更好地了解这些木马实现技术，从而做好对个人隐私的保护，防范该类木马的入侵。本文旨在讨论技术，凡利用本文技术进行违法活动的作者与杂志概不负责。｜如何实现定位？如果你利用百度搜索安卓定位原理，会发现百度给出的解释不外乎是利用GPS或者手机基站定位，甚至结合Wi-Fi信号。原理不错，但这只是原理，要想具体实现定位可是有一定难度的。以手机基站定位为例，现在传统的实现方式是利用AndroidSDK中的API（TelephonyManager）获得MCC、MNC、LAC、CID等信息，然后通过Google的API获得所在位置的经纬度，最后再通过GoogleMap的API获得实际的地理位置。这其中：MCC即MobileCountryCode，移动国家代码（中国的为460）；MNC，MobileNetworkCode，移动网络号码（中国移动为00，中国联通为01）；LAC，LocationAreaCode，位置区域码；CID，CellIdentity，基站编号，是个16位的数据（范围是0到65535）。由于谷歌存储了MCC、MNC、LAC、CID等信息，一旦我们能够获取当前移动设备所在基站的这些数据，就可以通过向谷歌的“/loc/json”网址发送查询数据获取基站所在经纬度。得到经纬度后，我们将其转换为实际地址，这需要向谷歌的“/maps/geo?key=abcdefg&q=”发送经纬度数据，最终获得移动设备所在实际地址。这样的实现代码在网上很多，你会发现它们都不好使了，为什么呢？因为“/”这个网址现在已经不能访问了。这个可悲的消息使得我们意识到必须采用一种相对稳妥的方法来实现移动设备定位。在对某个安卓木马程序做逆向分析时，发现一种新的基于手机基站定位实现技术。当然在这之前，细心的读者会发现为什么我们一直在详细讲解基于手机基站的定位实现，而不采用最为常用的GPS。因为手机这样的移动设备一旦进入到房屋内等封闭场所，GPS信号就衰减为0，不足以实现定位，而手机信号多半都是存在的，所以基于手机基站的定位方式更为稳妥，这就是为什么很多高级安卓木马会采用该方式实现定位的原因。言归正传，我们发现的这个安卓木马采用了基于百度提供的定位SDK。根据百度官方的解释：百度Android定位SDK支持Android1.5以及以上设备，提供定位功能，通过GPS、网络定位（WIFI、基站）混合定位模式，返回当前所处的位置信息。反地理编码功能：解析当前所处的位置坐标，获得详细的地址描述信息。如此丰富的技术支持，难怪该安卓木马会采用这个SDK。百度Android定位SDK的使用非常简单，首先在百度的官网下载最新的库文件，将liblocSDK.so文件拷贝到libs/armeabi目录下，将locSDK.jar文件拷贝到工程根目录下，并在工程属性-&JavaBuild-&Libraries中选择AddJARs，选定locSDK.jar，确定后返回，就可以在程序中使用百度Android定位SDK了。在代码实现时，首先需要初始化LocationClient类，其代码如下：接着实现BDLocationListener接口。BDLocationListener接口有一个方法，作用是接收异步返回的定位结果，参数是BDLocation类型参数。其代码如下：&接着设置参数。设置定位参数包括定位模式（单次定位，定时定位），返回坐标类型，是否打开GPS等。实现代码如下：最后，发起定位请求。请求过程是异步的，定位结果在上面的监听函数中获取，代码如下：实际测试效果如图所示。从图中可以看出，演示程序准确定位到了我此刻手机所在的位置，定位精度在百米内。木马程序一旦使用了这样的技术，完全可以实现对用户所在的监视，你此刻是不是有一种毛骨悚然的感觉呢？定位代码实现后，就可以利用移动网络将用户数据时时上传至控制端网站，由控制端用户查看。结合以往数据，就可以勾画出一个人一段时间内的行踪，对被控制者来说，此刻的手机或者其它移动设备就成为了出卖自己的第一元凶。定位代码的成功实现，只是高级安卓木马程序的一部分功能，随后的工作还有很多，将会陆续将这些核心技术向读者一一揭秘。雷锋网注：本文由FreeBuf黑客与极客（）投稿雷锋网(搜索“雷锋网”公众号关注)，原作者GDLpa，原博客：危险漫步博客，转载须注明来源。
同步到新浪微博
关注产品和创新的科技媒体
国内关注度最高的全球互联网安全新媒体
当月热门文章
￥0（免费上门 手机快修）
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录您现在的位置：
> 手机系统被“注入”病毒 安卓手机惊现“蜥蜴尾”木马(1)
手机系统被“注入”病毒 安卓手机惊现“蜥蜴尾”木马(1)
编辑：安卓之家
来源：网络整理
手机病毒正在变得越来越“拟人化”。日前，360手机安全中心发现了首次在Android系统中通过感染方式进行自我保护的木马病毒——“蜥蜴尾”，采用“注射”式的静态感染方法入侵手机底层系统，查杀难度高，还能繁衍数十万变种，感染力极强。“蜥蜴尾”木马是由360手机安全中心此前截获的“长老木马”三代一个恶意子模块演变而来，也被称为“长老木马”四代。目前，“蜥蜴尾”木马总感染量已经超过80万，360手机急救箱已实现首家查杀。
图1:360手机急救箱查杀“蜥蜴尾”木马
“蜥蜴尾”木马拥有几十万变种
不同于一般的手机木马伪装成常用APP的作恶方式，“蜥蜴尾”木马拥有独特的加密解密模式，通过在文件末尾嵌入32位长度的字符串，解密后当作KEY,用于私有数据库等配置文件的AES/DES加密与解密。但就是这一方法，导致同一版本长老四，出现几十万个变种。这种相似文件路径欺骗法、 样本MD5自变化等正是传统PC端的病毒技术，伪装性极高。
图2：“蜥蜴尾”木马两个ELF可执行文件的对比
360手机安全专家分析称，“蜥蜴尾”木马主要分为launcher和核心作恶的ELF可执行模块，图1为两个“蜥蜴尾”ELF可执行文件的对比，可以看出，其文件末尾嵌入随机生成的32位长度的字符串，同一版的“蜥蜴尾”木马则出现几十万个变种，并具有极高的感染性。
“注射”式的静态感染方法 躲避安全软件查杀
“蜥蜴尾”与长老木马三代有紧密的关系，是由其子模块发展而来。同长老木马三代相比，“蜥蜴尾”采用的“注射”式的静态感染方法，可将恶意代码插入到被感染的系统文件，在被感染系统文件即中完成“蜥蜴尾”的启动工作。值得指出的是，“蜥蜴尾”是在Android系统中首次采用感染技术的木马。
图3：被感染的系统库文件\system\bin\libglog.so
这种“静态感染”方式加大了查杀难度。首先，增强了“蜥蜴尾”的隐蔽性，被感染的系统文件装载时加载恶意launcher，接着launcher启动ELF可执行文件。由于被感染的系统库文件除了导入表多了一行字符串（launcher的路径）之外，与其他正常系统库文件完全相同，容易躲过安全软件的查杀。
其次，增加杀毒软件的修复难度，由于被感染的库文件随系统进程启动时尝试加载导入表中的所有so文件，可能会因为安全软件的暴力删除导致手机系统挂机。
安卓游戏下载排行榜
安卓软件下载排行榜一波传奇巨星相继退役，科比、邓肯的离去，让如今的NBA赛场少了一份当年的滋味，当另...
随着秋天的到来，或许很多人选择去南方或东南亚的海边玩耍，追赶夏天的尾巴。Apple Wa...
拿起背包来一场说走就走的旅行？十一黄金周来临之际，各位朋友又给自己的假期做了什么...
希望能如传闻中的这么给力，毕竟我们等更新也等得太久了。
很多人都希望Apple Watch越来越好，特别是依然在摇摆的消费者~
Hello Moto标语和BatWing蝙蝠logo长期以来一直是用户识别摩托罗拉手机的标志。
这种照片说明了苹果公司和移动技术覆盖地球的速度与程度，所以它获奖了~
与市面上的主流竞品相比，iPhone 7是否依然傲视群雄呢？
游戏的质量还是值得肯定的，虽然刚进入游戏的时候操作起来还有点不怎么顺手，但是适应...
《我的文明》在音画方面给玩家最深刻的印象就是整个游戏内部的颜色非常丰富，既有蓝天...
希望微软研究院能拿出更多研究成功，为用户创造更多惊喜。
极高的曝光度以及丰厚的收益，让网络视频主播逐渐成为了一个被人们接受并且疯狂追捧的...
说来也挺巧合，两年前《旗帜的传说（Banner Saga）》在国庆之初上架，两年后续作《旗...
今天要说的这款游戏《Disco Party》是以 Disco 为内容的作品，可能你会下意识地认为这...
科技除了对人们的生活起到非常重要的作用之外，在军事领域的应用也同样是非常重要的。
因为 iPhone 7 只有一个 Lightning 接口，因此充电线缆和 EarPods 很难同时使用。
看过用了 W1 芯片的 Beats Solo 评测之后更加期待 AirPods 了！
苹果在新款 iPhone 7 系列手机中取消了传统的 3.5mm 耳机插孔，但是仍有不少苹果粉丝...
虽然 iPhone 本身也可以通过应用进行录音，但是很多需要录音的时刻并不会等着我们打开...
相信随着智能家居渐渐走入更多人的家庭里，肯定会有更多设备支持HomeKit。
随着苹果对Apple Watch进行更新，越来越多的配件生产商也开始带来其首款Apple Watch表...
不知道他们的履历能不能为自己带来额外的收益？
苹果自然是不推荐这样做，不过实际上这款产品还是有一定防水能力。
今天手机连接了itunes，这电脑上360查出有木马病毒~这样对手机系统有影响么》？？
注册时间 最后登录
在线时间20 小时 UID
主题帖子人气
青苹果, 积分 129, 距离下一级还需 71 积分
如题·~对手机系统有影响么？？？？？？
注册时间 最后登录
在线时间434 小时 UID
主题帖子人气
提示: 作者被禁止或删除 内容自动屏蔽
注册时间 最后登录
在线时间1032 小时 UID
帖子 精华3
主题帖子人气
不用担心...
注册时间 最后登录
在线时间20 小时 UID
主题帖子人气
不用担心...
注册时间 最后登录
在线时间188 小时 UID
主题帖子人气
唯一的不同，是处处都不同。
注册时间 最后登录
在线时间63 小时 UID
主题帖子人气
360你也信？真是可以
注册时间 最后登录
在线时间20 小时 UID
主题帖子人气
360你也信？真是可以
谢大神提点~
注册时间 最后登录
在线时间398 小时 UID
主题帖子人气
别信360的 国骂(不文明用语)就是让你安装手机版360的
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!