Monkey က က်န္ေသးတယ္ေနာ္
Virus သတ္ဖို႔
က်ြန္ေတာ္ လက္ေတြ႔နည္းေလးတခုေျပာခ်င္ပါတယ္
ပင္ေတာ့ပင္ပန္းမယ္
1. root explorer
2. terminal emulator
3. busybox
4. root access
busybox binary ေတြ install လုပ္ပါ
ဖုန္းရဲ႕ date ကိုမွတ္ထားပါ ဥပမာ ဒီေန႔ date > December 2
Root Explorer ထဲမွာ
system/app/
system/bin/
system/xbin/
firmware ထုတ္တဲ့ date ေတြ
busybox binary သြင္းတဲ႔ date ေတြ
virus file ဆိုလဲ သူဝင္ခဲ့တဲ့ date ေတြ နဲ
႔
Root Explorer ထဲမွာ အသီးသီးေပၚေနမွာပါ
ဒီေတာ့
system file ေတြရဲ႕ date က အေစာဆံုးေပါ့
December 2 က busybox binary file ေတြေပါ့
က်န္တာကေတာ့ virus ဆိုတာေသခ်ာသေလာက္ပါပဲ
ဘာလို႔ ေသခ်ာသေလာက္လဲ ခဏခဏေလ့လာၾကည့္ရင္ ေသခ်ာသိလာပါလိမ့္မယ္
virus file ကို သိနိုင္တာေတြကေတာ့
1. ေစာေစာကေျပာတဲ႔ date
2. permission (rw-r--r--)
system file က rw-r--r-- ပါ
ဒီလိုမွမဟုတ္ပဲ rw-sr-srx တို႕ဘာညာေပါ့ဗ်ာ
rw rr က ကြဲထြက္ရင္ေသခ်ာသေလာက္ပါပဲ
3. undefined name
(မျမင္ဖူးတဲ့နာမည္ေတ)ြ
4.No odex
(odex ဆိုတာ အၾကမ္းဖ်င္း system app နဲ႔တြဲေနတဲ့ေကာင္ပါ ဥပမာ calculator.apk
ေအာက္ကပ္လ်က္မွာ calculator.odex ပါေနမယ္
ဒါဆို မဖ်က္ပါနဲ႔ %ေတာ္ေတာ္မ်ားမ်ား virus မဟုတ္ပါ)
odex မပါပဲ apk အေနနဲ႔ ရွိေနမွသာ စဥ္းစားပါ
root explorer ထဲမွာ name က အစစ္ေပၚတာပါ
ဘယ္လိုမ်ိဳးလဲဆိုေတာ့
eg. အျပင္က user ျမင္ရတဲ့ interface က name မွာ Play Store ဆိုပါေတာ့ root explorer ထဲမွာ Phonesky.apk ပါ
အာ့ဆို Phonesky.apk ကို root explorer ထဲမွာ နွိပ္လိုက္ပါ cancle view install ဆိုပီးေပၚပါမယ္
install နိွပ္ၾကည့္ပါ
system app ပါ Replace လုပ္မလားလို႔ေမးပါျပီ
install လုပ္မွာက Play Store ပါ
ဒီေလာက္ဆိုနားလည္ပါျပီ
(1)Settings ထဲက app ထဲက running
(2) all
(3) downloaded အဲ့tag မွာရွိတဲ့ app ထဲက name ကိုေသခ်ာဖတ္ပါ
ေနာက္ဥပမာ settings > app > all ထဲမွာ
com.nb.superuser က run ေနတယ္ဆိုပါစို႔
root explorer ထဲမွာ ဘာ name နဲ႔ ရွိေနမလဲေပါ့
ဒါဆိုေစာေစာက system /app ထဲသြားပါ html viewer က install လုပ္ၾကည့္ရင္လဲ html viewer လို႔ျပရမွာပါ က်ြန္ေတာ္ၾကံဳဖူးတုန္းက com.nb.superuser ျဖစ္ေနပါတယ္
root explorer ထဲမွာ install ကို နွိပ္လိုက္ေတာ့
replace လုပ္မလားေပါ့
လုပ္မွာက com.nb.superuser ေပါ့
ဒီလိုပါ
ဒါေတြက virus ကို သိဖို႔အဆင္႔ေတြပါ
သတ္မယ္ (ဖ်က္မယ္ေပါ့ခင္မ်ာ) (သတ္မယ္ေတြဘာေတြၾကီးၾကီးက်ယ္က်ယ္လုပ္မေနပါဘူး)
virus ေတြ႔ျပီဆိုရင္ root explorer ထဲမွာ r/w ကို r/o
ေျပာင္းပါ read write access ယူတာပါ
superuser ေတာင္းရင္ allow ေပးပါ
select ေလးမွတ္ cut လုပ္ျပီး storage ထဲေျပာင္းထားလိုက္ရင္ virus ကို
ကိုယ္ရပါျပီ (ထည့္ထားရံုနဲ႔မကိုက္ပါဘူး install လုပ္မွပါ)
တခါတည္း delete ဆိုလဲ delete ေပါ့
တခ်ိဳ႔ rw sr srx ဆို ဖ်က္လို႔႔မရပါဘူး
ဒီအတြက္ terminal emulator နဲ႔ busybox ထည့္ခဲ့ပါတယ္
system/app/ ထဲမွာ apk တခုက rw sr srx ဆိုေသခ်ာေနျပီ virus ပါ
root explorer ကေန select > delete လို႔မရပါဘူး
terminal ဖြင့္ပါ
su လို႔ရိုက္ပါ
cd system/app/
chattr -ia *.apk
OR
su
chattr -ia system/app/*.apk
OR
su
chattr -ia system/app/timeservice.apk
(ဒါက rw sr srx ျဖစ္ေနတဲ႔ app name ကို အတိအက်မွတ္လာျပီး တိတိက်က် ေပးတာပါ)
recent ရွင္းပါ
ျပန္ဖ်က္ၾကည့္ပါ
မပ်က္ေသးရင္ ေအာက္ဆံုးက comment သံုးၾကည့္ပါ
ဖ်က္ေနတာနဲ႔ အမ်ွ ဖုန္းက သြက္လာပါမယ္
ဖ်က္တာမွားရင္ ေသပါမယ္
ျပန္ကယ္လို႔လဲရပါတယ္
မလြယ္ေပါက္ေတြေပါ့ခင္မ်ာ
bin ထဲက virus binary သိပံုကိုေတာ့ ေနာက္မွတင္ေတာ့မယ္ခင္မ်ာ
ေနာက္ဆို ကိုယ့္လက္ထဲမွာရွိတဲ့ ဖုန္းထဲက virus ကို ကိုယ္ကိုယ္တိုင္ ဖ်က္နိုင္ၾကပါေစ
အမွားပါရင္ ခြင့္လြတ္ေထာက္ျပေပးပါ
M0cha Min Laxx (Ahite) Credit
Virus သတ္ဖို႔
က်ြန္ေတာ္ လက္ေတြ႔နည္းေလးတခုေျပာခ်င္ပါတယ္
ပင္ေတာ့ပင္ပန္းမယ္
1. root explorer
2. terminal emulator
3. busybox
4. root access
busybox binary ေတြ install လုပ္ပါ
ဖုန္းရဲ႕ date ကိုမွတ္ထားပါ ဥပမာ ဒီေန႔ date > December 2
Root Explorer ထဲမွာ
system/app/
system/bin/
system/xbin/
firmware ထုတ္တဲ့ date ေတြ
busybox binary သြင္းတဲ႔ date ေတြ
virus file ဆိုလဲ သူဝင္ခဲ့တဲ့ date ေတြ နဲ
႔
Root Explorer ထဲမွာ အသီးသီးေပၚေနမွာပါ
ဒီေတာ့
system file ေတြရဲ႕ date က အေစာဆံုးေပါ့
December 2 က busybox binary file ေတြေပါ့
က်န္တာကေတာ့ virus ဆိုတာေသခ်ာသေလာက္ပါပဲ
ဘာလို႔ ေသခ်ာသေလာက္လဲ ခဏခဏေလ့လာၾကည့္ရင္ ေသခ်ာသိလာပါလိမ့္မယ္
virus file ကို သိနိုင္တာေတြကေတာ့
1. ေစာေစာကေျပာတဲ႔ date
2. permission (rw-r--r--)
system file က rw-r--r-- ပါ
ဒီလိုမွမဟုတ္ပဲ rw-sr-srx တို႕ဘာညာေပါ့ဗ်ာ
rw rr က ကြဲထြက္ရင္ေသခ်ာသေလာက္ပါပဲ
3. undefined name
(မျမင္ဖူးတဲ့နာမည္ေတ)ြ
4.No odex
(odex ဆိုတာ အၾကမ္းဖ်င္း system app နဲ႔တြဲေနတဲ့ေကာင္ပါ ဥပမာ calculator.apk
ေအာက္ကပ္လ်က္မွာ calculator.odex ပါေနမယ္
ဒါဆို မဖ်က္ပါနဲ႔ %ေတာ္ေတာ္မ်ားမ်ား virus မဟုတ္ပါ)
odex မပါပဲ apk အေနနဲ႔ ရွိေနမွသာ စဥ္းစားပါ
root explorer ထဲမွာ name က အစစ္ေပၚတာပါ
ဘယ္လိုမ်ိဳးလဲဆိုေတာ့
eg. အျပင္က user ျမင္ရတဲ့ interface က name မွာ Play Store ဆိုပါေတာ့ root explorer ထဲမွာ Phonesky.apk ပါ
အာ့ဆို Phonesky.apk ကို root explorer ထဲမွာ နွိပ္လိုက္ပါ cancle view install ဆိုပီးေပၚပါမယ္
install နိွပ္ၾကည့္ပါ
system app ပါ Replace လုပ္မလားလို႔ေမးပါျပီ
install လုပ္မွာက Play Store ပါ
ဒီေလာက္ဆိုနားလည္ပါျပီ
(1)Settings ထဲက app ထဲက running
(2) all
(3) downloaded အဲ့tag မွာရွိတဲ့ app ထဲက name ကိုေသခ်ာဖတ္ပါ
ေနာက္ဥပမာ settings > app > all ထဲမွာ
com.nb.superuser က run ေနတယ္ဆိုပါစို႔
root explorer ထဲမွာ ဘာ name နဲ႔ ရွိေနမလဲေပါ့
ဒါဆိုေစာေစာက system /app ထဲသြားပါ html viewer က install လုပ္ၾကည့္ရင္လဲ html viewer လို႔ျပရမွာပါ က်ြန္ေတာ္ၾကံဳဖူးတုန္းက com.nb.superuser ျဖစ္ေနပါတယ္
root explorer ထဲမွာ install ကို နွိပ္လိုက္ေတာ့
replace လုပ္မလားေပါ့
လုပ္မွာက com.nb.superuser ေပါ့
ဒီလိုပါ
ဒါေတြက virus ကို သိဖို႔အဆင္႔ေတြပါ
သတ္မယ္ (ဖ်က္မယ္ေပါ့ခင္မ်ာ) (သတ္မယ္ေတြဘာေတြၾကီးၾကီးက်ယ္က်ယ္လုပ္မေနပါဘူး)
virus ေတြ႔ျပီဆိုရင္ root explorer ထဲမွာ r/w ကို r/o
ေျပာင္းပါ read write access ယူတာပါ
superuser ေတာင္းရင္ allow ေပးပါ
select ေလးမွတ္ cut လုပ္ျပီး storage ထဲေျပာင္းထားလိုက္ရင္ virus ကို
ကိုယ္ရပါျပီ (ထည့္ထားရံုနဲ႔မကိုက္ပါဘူး install လုပ္မွပါ)
တခါတည္း delete ဆိုလဲ delete ေပါ့
တခ်ိဳ႔ rw sr srx ဆို ဖ်က္လို႔႔မရပါဘူး
ဒီအတြက္ terminal emulator နဲ႔ busybox ထည့္ခဲ့ပါတယ္
system/app/ ထဲမွာ apk တခုက rw sr srx ဆိုေသခ်ာေနျပီ virus ပါ
root explorer ကေန select > delete လို႔မရပါဘူး
terminal ဖြင့္ပါ
su လို႔ရိုက္ပါ
cd system/app/
chattr -ia *.apk
OR
su
chattr -ia system/app/*.apk
OR
su
chattr -ia system/app/timeservice.apk
(ဒါက rw sr srx ျဖစ္ေနတဲ႔ app name ကို အတိအက်မွတ္လာျပီး တိတိက်က် ေပးတာပါ)
recent ရွင္းပါ
ျပန္ဖ်က္ၾကည့္ပါ
မပ်က္ေသးရင္ ေအာက္ဆံုးက comment သံုးၾကည့္ပါ
ဖ်က္ေနတာနဲ႔ အမ်ွ ဖုန္းက သြက္လာပါမယ္
ဖ်က္တာမွားရင္ ေသပါမယ္
ျပန္ကယ္လို႔လဲရပါတယ္
မလြယ္ေပါက္ေတြေပါ့ခင္မ်ာ
bin ထဲက virus binary သိပံုကိုေတာ့ ေနာက္မွတင္ေတာ့မယ္ခင္မ်ာ
ေနာက္ဆို ကိုယ့္လက္ထဲမွာရွိတဲ့ ဖုန္းထဲက virus ကို ကိုယ္ကိုယ္တိုင္ ဖ်က္နိုင္ၾကပါေစ
အမွားပါရင္ ခြင့္လြတ္ေထာက္ျပေပးပါ
M0cha Min Laxx (Ahite) Credit
No comments:
Post a Comment