手機(jī)文件夾加密軟件(手機(jī)上會用到的傳感器盤點一)
手機(jī)文件夾加密軟件文章列表:
- 1、手機(jī)上會用到的傳感器盤點一
- 2、用了四天,iOS 16 治好了我的精神內(nèi)耗
- 3、木馬是怎么監(jiān)控你手機(jī)的
- 4、不想被別人看到手機(jī)中的隱私信息怎么辦?
- 5、Wi-Fi直連、多種解鎖、新家裝修必備神器—云米AI智能門鎖Super 2E
手機(jī)上會用到的傳感器盤點一
傳感器是手機(jī)中使用非常多的一種設(shè)備,并且現(xiàn)在的智能手機(jī)上使用的傳感器都不止有一種,下面就一起來看看現(xiàn)在的手機(jī)上常用的傳感器。
1、距離傳感器
當(dāng)你在通話時,把手機(jī)放到耳邊屏幕就會熄滅,這就是距離傳感器在發(fā)揮作用,一是為了省電,二是為了防止臉部造成屏幕誤觸。
它的原理是紅外LED燈發(fā)射紅外線,被近距離物體反射后,紅外探測器通過接收到紅外線的強(qiáng)度,測定距離,一般有效距離在10cm內(nèi)。
2、地磁傳感器
智能手機(jī)指南針功能是利用地磁場與手機(jī)內(nèi)置地磁傳感器,來實現(xiàn)地理方向定位的,指南針指針方向有變化,說明地磁場與手機(jī)內(nèi)置傳達(dá)室感器已起作用,只是方向相反,此情況有可能受外界強(qiáng)磁場干擾所致。
3、指紋傳感器
指紋識別功能已經(jīng)成為智能手機(jī)的標(biāo)配,其作用是用于手機(jī)解鎖、文件加密、安全支付等場景下。
一種是電容指紋傳感器,其原理是手指構(gòu)成電容的一極,另一極是硅晶片陣列,通過人體帶有的微電場與電容傳感器間形成微電流,指紋的波峰波谷與感應(yīng)器之間的距離形成電容高低差,從而描繪出指紋圖像。
4、光感
體現(xiàn):屏幕亮度隨環(huán)境亮度變化而自動變化。
原理:光敏元件隨亮度變化可產(chǎn)生不同的輸出電流。這種特性一般可作為測量和隔離。可參考光耦,加以修改和計算輸出即可作為光感。
這些你都了解了嗎?
用了四天,iOS 16 治好了我的精神內(nèi)耗
哈嘍,大家好,今天又是果子和大家聊新聞。
在前幾天的 iPhone 14 發(fā)布會結(jié)束后,蘋果也如期放出了 iOS 16 RC 版,簡單來說就是準(zhǔn)正式版,相比之前的測試版 bug 更少,更接近正式版。
所以果子熬著夜在第一時間將主力機(jī)升級到了該版本,經(jīng)過了幾天的深度體驗,不由自主地發(fā)出感慨:
iOS 16 治好了我的精神內(nèi)耗!
根據(jù)蘋果此前公布的消息,iOS 16 正式版的推送將會在 9 月 13 日凌晨開始,也就是今晚零點。
那么就在各位升級到 iOS 16 之前,讓果子來為大家介紹一下 iOS 16 幾個特別好用的新功能,就是它們讓我發(fā)自內(nèi)心地覺得「iOS 16 治好了我的精神內(nèi)耗」吧~
怎么玩轉(zhuǎn)全新鎖屏?
一直以來,iOS 都以可自定義程度低而聞名,與一眾支持換圖標(biāo)、換鎖屏的 Android 系統(tǒng)有著明顯的區(qū)別。
但是在 iOS 16 上,蘋果卻破天荒地對鎖屏推翻重做,讓鎖屏的一切元素都能夠由用戶自定義。
鎖屏界面中最大的時鐘,不但能夠調(diào)整字體、語言,連顏色都可以調(diào)整,讓看膩了細(xì)數(shù)字的用戶能夠眼前一亮。
此前多次爆料的鎖屏小組件功能,在 WWDC 2022 大會官宣后,本次也是實裝到了準(zhǔn)正式版中。
鎖屏?xí)r鐘上的日期可以自由替換成股價、健身數(shù)據(jù)、提醒事項和天氣等內(nèi)容,不過對于大多數(shù)人來講,應(yīng)該都會選擇顯示日期。
時鐘下方多了一塊 4x1 的小組件窗口,系統(tǒng)提供了股票、天氣和鬧鐘等小部件,尺寸分別是 2x1 或者 1x1。
直到現(xiàn)在為止,鎖屏小組件的適配工作做得也挺一般,目前我手機(jī)上安裝了接近 200 個 App,只有滴答清單一款第三方 App 適配了該功能,希望之后支付寶或微信能夠出一個快速掃描健康碼的小組件。
最值得一提的,莫過于向 Apple Watch 看齊的全新多鎖屏界面功能,與 Apple Watch 一樣,都是通過長按鎖屏觸發(fā)。
系統(tǒng)自帶了一些鎖屏內(nèi)容組合,最吸引果子的莫過于天氣與天文類鎖屏,地球、月球的鎖屏和 MIUI 的超級壁紙邏輯有些類似,但是沒有 MIUI 做得精致、好看。
同時,不同的鎖屏還能夠自由選擇映射不同的專注模式,當(dāng)切換到該鎖屏后,立刻進(jìn)入該模式。
比如我將「穿著背帶褲打籃球」鎖屏映射成「健身」模式,當(dāng)我切換到該鎖屏,系統(tǒng)會自動開啟「健身」模式,同時桌面也會自動切換到我設(shè)置的「健身」專用桌面
新系統(tǒng)補(bǔ)足大量功能短板
關(guān)于 iOS 和國產(chǎn)定制 Android ROM 哪個好用的爭論,已經(jīng)不用果子再次贅述了……
其實只要都用過的話,應(yīng)該都能體會到國產(chǎn)定制 ROM 在本地化、人性化方面有許多比 iOS 強(qiáng)很多的地方,比如直到如今 iOS 都沒有自帶 T9 撥號功能,國行 iOS 系統(tǒng)也沒有通話錄音功能。
但是在 iOS 16 中,蘋果罕見地補(bǔ)足了大量系統(tǒng)短板,讓 iOS 16 的易用性相比以往的版本邁上了新臺階。
系統(tǒng)輸入法改進(jìn)
此前雖然 iPhone 配備了大尺寸的線性馬達(dá),但是系統(tǒng)輸入法并不支持震動,因此打字時少了非常多的爽感。
如果消費者想打字的時候能夠有震動,就只能下載第三方輸入法,然而由于在 iOS 系統(tǒng)上第三方輸入法經(jīng)常莫名其妙消失,因此一般都是一頓折騰后,繼續(xù)忍受難用的系統(tǒng)自帶輸入法。
而在 iOS 16 中,蘋果終于為帶來了震動功能,只需要在「設(shè)置-聲音與觸感-鍵盤反饋」中勾選「觸感」即可。
同時現(xiàn)在在只開啟一種聽寫語言的情況下,點擊輸入法右下角的麥克風(fēng)按鈕,就能在打字的界面進(jìn)行語音輸入,隨時更正語音輸入結(jié)果。
照片 App 新增功能鎖
因為每個人的手機(jī)相冊中,或多或少都會有些不愿意讓人看,但是又沒法做到不讓任何人碰、偷瞄自己的手機(jī)。
所以許多人選擇將不愿意讓人看的照片隱藏起來,或者暫時移動到回收站中。
注重用戶隱私的蘋果,此次再為用戶帶來更得人心的照片 App 手機(jī):打開照片的「已隱藏」和「最近刪除」文件夾均需要 Face ID 解鎖。
并且經(jīng)果子實測,即便佩戴著 Apple Watch,也無法通過手表解鎖,這樣也排除了對方在你身邊就能自動解鎖這兩個文件夾的可能,蘋果想得夠周到!
照片 App 長按圖片摳圖
我們經(jīng)常會出于各種原因,需要獲取圖片中的主體元素,比如我想要將照片中的籃球帥哥扣出來做表情包,這時我們就需要扣圖來解決。
但是礙于如今大多數(shù)摳圖網(wǎng)站需要開 VIP 才能下高清版,且打開電腦用 PS 扣圖非常麻煩,所以其實我們身邊有非常多的人都不知道該怎么摳個高清圖。
而 iOS 16 的照片 App 就自帶了該功能,只需要長按需要摳的主體元素,稍等片刻,系統(tǒng)就會自動扣好,然后你就可以點擊復(fù)制,到微信中發(fā)給你的朋友或者文件傳輸助手啦~
支持查看已連接 Wi-Fi 的密碼
比起能夠直接看到已連接 Wi-Fi 密碼的 Android 手機(jī),iPhone 一直都不支持查看,所以當(dāng)別人問記性不好的我:這兒的 Wi-Fi 密碼是多少?
果子只能尷尬地回答:你問問別人
但是在 iOS 16 中,蘋果終于添加了這個功能!只需要點擊已連接 Wi-Fi 右側(cè)的藍(lán)色 i 圖標(biāo),然后點擊「密碼」欄,經(jīng)過 Face ID 認(rèn)證后就能看到啦!
電池圖標(biāo)顯示百分比
最后!
由于非常多的朋友都有電量焦慮,包括果子,甚至因此產(chǎn)生了嚴(yán)重的精神內(nèi)耗。
因此我們遠(yuǎn)在加州的二舅——庫克在幾經(jīng)思索后,最終為 iPhone 帶來了電池圖標(biāo)內(nèi)顯示百分比的功能!
在「設(shè)置-電池」中打開電池百分比功能,即可享受到能夠及時了解當(dāng)前電量的快樂。
但是據(jù)外媒報道,由于該功能對處理器性能有一定的要求,因此搭載 A12 處理器的 iPhone XR、搭載 A13 處理器的 iPhone 11 是不支持該功能的!(但是 搭載 A11 的 iPhone X 支持
總而言之,盡管近年來 iOS 的變化,早已沒有了當(dāng)年從 iOS 6 到 iOS 7 的驚艷感,但是公正地講,iOS 是在變得越來越好用。
iOS 16 大改的鎖屏,讓果子能隨時隨地學(xué)如何跳雞你太美(劃掉),補(bǔ)足的一系列基礎(chǔ)功能,讓 iPhone 用起來更加順心順手,有效治愈了我的精神內(nèi)耗。
期待未來國產(chǎn) ROM 和 iOS 一起,繼續(xù)為我們帶來更好的系統(tǒng)使用體驗吧!
參考資料:
蘋果官網(wǎng);IT 之家;微博;嗶哩嗶哩;維基百科;知乎
編輯:契天
木馬是怎么監(jiān)控你手機(jī)的
被惡意竊聽了感到焦慮?被惡意監(jiān)控了不知道如何解決?
硬件監(jiān)控、軟件監(jiān)控,面對商業(yè)暗戰(zhàn)監(jiān)控與竊聽無所適從,整日憂心?
如今手機(jī)信息安全備受重視,很多人面臨惡意竊聽、黑客威脅、木馬監(jiān)控…
剛掛完電話,沒多久商業(yè)對手就知道了內(nèi)幕?
去哪兒都感覺行程曝光?
手機(jī)消失一段時間后,感覺生活受到“圍觀”?
被黑客窺探隱私。而惶惶不可終日?
最全干貨!黑客利用木馬到底能對普通人干啥?是怎么監(jiān)控你的手機(jī)的?手機(jī)木馬病毒分析報告(30種功能分析)
木馬病毒com.schemedroid的混淆對抗手段:
(1).dex文件的類名稱和變量的名稱被混淆為無法辨認(rèn)的特殊字符串
(2).dex文件中的字符串全部被加密函數(shù)所加密并且每個類中的加密函數(shù)的實現(xiàn)還不同(100多個類文件)
Android木馬病毒com.schemedroid的分析報告
apk包名:com.schemedroid
文件Md5: CFBCEE2B12DD93A6109AC06C10C34C86
1.讀取當(dāng)前Android應(yīng)用的assets目錄下的droid.png文件的文件數(shù)據(jù),解密之后釋放到當(dāng)前Android應(yīng)用的文件路徑/data/data/com.schemedroid/files/droid.png下,然后將文件/data/data/com.schemedroid/files/droid.png進(jìn)行重命名為/data/data/com.schemedroid/files/annotation.jar文件。
2.通過DexClassLoader動態(tài)加載/data/data/com.schemedroid/files/annotation.jar文件,分別加載類com.googleService.MainService和com.GoogleService.Common.Config并通過類反射調(diào)用分別構(gòu)造它們的實例對象,調(diào)用通過類反射調(diào)用類com.GoogleService.MainService的實例方法create進(jìn)行對用戶的手機(jī)進(jìn)行遠(yuǎn)程控制的操作(具體的遠(yuǎn)程控制行為后面再詳細(xì)的分析);通過類反射調(diào)用類com.GoogleService.Common.Config的實例方法getIMEI獲取到手機(jī)的IMEI值,通過類反射調(diào)用類com.GoogleService.Common.Config的實例方法getSrvAddr獲取遠(yuǎn)程服務(wù)器的主機(jī)名稱SrvAddr,通過類反射調(diào)用類com.GoogleService.Common.Config的實例方法getSrvPort,獲取到與遠(yuǎn)程服務(wù)器通信的端口號SrvPort,然后刪除文件/data/data/com.schemedroid/files/droid.png和/data/data/com.schemedroid/files/annotation.jar。
3.調(diào)用libwatch.so庫文件中的native方法init函數(shù),對用戶的手機(jī)安裝遠(yuǎn)程監(jiān)控,具體的通過文件/data/data/com.schemedroid的存在性,來判斷是否需要在用戶的手機(jī)上啟動遠(yuǎn)程監(jiān)控服務(wù),如果文件/data/data/com.schemedroid存在,則執(zhí)行am startservice -n com.schemedroid/com.GoogleService.MainService命令,啟動java層的服務(wù)類com.GoogleService.MainService進(jìn)行監(jiān)控,否則的話向SrvAddr指定的主機(jī)名,SrvPort指定的端口,發(fā)送帶用戶手機(jī)的IMEI值和"MM_UNINSTALLED"命令的tcp數(shù)據(jù)包給遠(yuǎn)程服務(wù)器,獲取是否對手機(jī)設(shè)備進(jìn)行監(jiān)控的標(biāo)記,1-不監(jiān)控(uninstall_watch),0-監(jiān)控。
對SrvAddr服務(wù)器返回的數(shù)據(jù)包的類型進(jìn)行判斷,數(shù)據(jù)包類型為2時為uninstall_watch,不監(jiān)控,僅僅作為發(fā)送給服務(wù)器的ack握手包。
4.對開機(jī)啟動的廣播事件android.intent.action.BOOT_COMPLETED進(jìn)行注冊和監(jiān)聽處理,當(dāng)接收到該廣播事件并且文件/data/data/com.schemedroid/files/android.sys不存在時,則重復(fù)執(zhí)行上述的行為;由于當(dāng)前apk應(yīng)用在進(jìn)行遠(yuǎn)程監(jiān)控銷毀自身應(yīng)用的命令處理中,銷毀自身apk應(yīng)用時,會創(chuàng)建/data/data/com.schemedroid/files/android.sys文件,因此在觸發(fā)行為時,需要判斷該文件。
5.對廣播事件android.intent.action.START_GOOGLE_SERVICE進(jìn)行相應(yīng)注冊和監(jiān)聽,啟動服務(wù)com.schemedroid.SchemeService同樣執(zhí)行上述的行為。
6.當(dāng)前apk應(yīng)用的很多行為都是在動態(tài)加載的/data/data/com.schemedroid/files/annotation.jar文件里實現(xiàn)的,下面就對/data/data/com.schemedroid/files/annotation.jar文件的行為進(jìn)行分析。
<1>.當(dāng)用戶點擊運行當(dāng)前apk以后,會對當(dāng)前Android應(yīng)用的圖標(biāo)進(jìn)行隱藏,使用用戶難以發(fā)現(xiàn)它的存在。
<2>.將當(dāng)前Android應(yīng)用的assets目錄下的id.txt文件中的數(shù)據(jù)"2015-12-10 10:58:27"寫入到文件/data/data/com.schemedroid/files/id.txt中,apk在進(jìn)行數(shù)據(jù)上傳的時候會用到該數(shù)據(jù);讀取文件/data/data/com.schemedroid/files/setting.prop或者當(dāng)前Android應(yīng)用的assets目錄下的setting.prop文件的數(shù)據(jù)進(jìn)行解密操作,得到對用戶的手機(jī)進(jìn)行監(jiān)控設(shè)置的原始初始化數(shù)據(jù),其中222.87.0.101就是連接到遠(yuǎn)程服務(wù)器的IP地址SrvAddr,5000是端口號SrvPort,key=3ADA7521DBE2DBB311B44901A5C6EAD4就是對遠(yuǎn)程發(fā)送到用戶手機(jī)上的TEA加密的短信控制指令進(jìn)行解密的密鑰,遠(yuǎn)控配置文件setting.prop用于保存用戶手機(jī)被遠(yuǎn)程監(jiān)控操作的一些記錄。
zr_user=, server=222.87.0.101, timer_trigger_1=-1, wifi_upldOnlyConned=0, record_autoUpld=0, gprs_autoTurnOn=0, screenshot=0, imsi=, zr_type=3, number=, msg_observe=1, rooted=0, judge_root=1, keylog=0, boot_cls=, screenshot_interval=10, key=3ADA7521DBE2DBB311B44901A5C6EAD4, timer_action_1=###GetCmd, keylog_app=, screenshot_app=, screenshot_max=100, wifi_cfg=0, takePicture_autoUpld=0, movieRecord_autoUpld=0, wifi_autoTurnOn=0, call_observe=1, version=2030005, gps_autoTurnOn=0, rcd_dura=3, port=5000, wifi_upldOnConned=1, imei=359250052949300, timer_interval_1=60, user=, boot_pkg=
<3>.當(dāng)前apk數(shù)據(jù)目錄下的配置文件Parameter.xml只要也是用于記錄遠(yuǎn)程服務(wù)器對用戶的手機(jī)進(jìn)行控制操作的一些記錄,方便遠(yuǎn)程服務(wù)器對用戶的手機(jī)進(jìn)行控制,主要記錄參數(shù)有:
<4>.當(dāng)前Android應(yīng)用在進(jìn)行上傳用戶手機(jī)里的信息文件數(shù)據(jù)到遠(yuǎn)程服務(wù)器的方式是,先將需要發(fā)送的信息文件壓縮為/data/data/com.schemedroid/files/tmp/data%d.41文件并將該壓縮文件的文件路徑等相關(guān)信息保存到數(shù)據(jù)庫文件/data/data/com.schemedroid/databases/config.db的表t_fileTask中,上傳文件數(shù)據(jù)的信息時,主動連接到遠(yuǎn)程服務(wù)器,讀取config.db數(shù)據(jù)庫中文件存放路徑srcpath指定文件的數(shù)據(jù)上傳給服務(wù)器,遠(yuǎn)程服務(wù)器下載釋放文件到用戶手機(jī)的里也是存放到srcpath指定的文件路徑。
<5>.當(dāng)前Android應(yīng)用自帶了root工具,先通過判斷文件system/bin/su4100和system/bin/clock_service是否存在,來判斷用戶的手機(jī)是否root。
將assets目錄下的splash文件釋放到文件路徑/data/data/com.schemedroid/app_bin/su下,assets目錄下的help4.png文件釋放到文件路徑,
/data/data/com.schemedroid/app_bin/help4.png下,assets目錄下的busybox_g1文件釋放到文件路徑,
/data/data/com.schemedroid/app_bin/busybox_g1下以及創(chuàng)建和釋放腳本文件,
/data/data/com.schemedroid/app_bin/toor.sh并將assets目錄下的 logo.png文件先解密然后釋放該文件到文件,
路徑/data/data/com.schemedroid/app_bin/logo.png下,執(zhí)行如下命令對用戶的手機(jī)進(jìn)行root操作,
root操作完成之后刪除文件/data/data/com.schemedroid/app_bin/logo.png、 /data/data/com.schemedroid/app_bin/toor.sh以及/data/data/com.schemedroid/app_bin/su。
<6>.通過檢測文件/system/xbin/su4100的存在以及執(zhí)行命令su4100 -c ls /data能否獲取用戶手機(jī)的data目錄下的文件信息來判斷用戶的手機(jī)是否已經(jīng)root;如果用戶的手機(jī)沒有root,則對用戶的手機(jī)進(jìn)行root操作。將assets目錄下的splash文件釋放到文件路徑/data/data/com.schemedroid/app_bin/su下,assets目錄下的help4.png文件釋放到文件路徑/data/data/com.schemedroid/app_bin/help4.png下,將assets目錄下的busybox_g1文件釋放到文件路徑/data/data/com.schemedroid/app_bin/busybox_g1下,創(chuàng)建和釋放腳本文件/data/data/com.schemedroid/app_bin/toor.sh,動態(tài)加載/data/data/com.schemedroid/app_rmr目錄下的.jar包文件,通過類反射調(diào)用獲取類com.r.m的實例方法s,傳入?yún)?shù).jar文件的名稱、/data/data/com.schemedroid/app_bin/toor.sh等調(diào)用該類方法s對用戶的手機(jī)進(jìn)行root操作(.jar包文件應(yīng)該是遠(yuǎn)程服務(wù)器下載到app_rmr目錄下的),root操作完成以后刪除文件toor.sh,su,help4.png。
<7>.root權(quán)限下,修改用戶手機(jī)的系統(tǒng)內(nèi)存屬性為可讀可寫,通過dd命令將com.schemedroid.apk文件和libwatch.so拷貝釋放到文件路徑/system目錄下并賦予他們677權(quán)限,然后發(fā)送廣播android.intent.action.START_GOOGLE_SERVICE和啟動服務(wù)com.GoogleService.MainService。
<8>.創(chuàng)建tcp連接的服務(wù)端,綁定本地ip地址127.0.0.1端口號為10101,等待遠(yuǎn)程客戶端的連接,接受遠(yuǎn)程客戶端的命令控制。
<9>.竊取用戶手機(jī)里以下Android應(yīng)用的文件數(shù)據(jù)信息和Android應(yīng)用的版本號,上傳到SrvAddr和SrvPort指定的遠(yuǎn)程服務(wù)器端,現(xiàn)將收集到的下列App的數(shù)據(jù)文件信息進(jìn)行壓縮處理得到data%d.41(其中%d為0~30的某個值)文件,將該壓縮文件的路徑等信息先保存到數(shù)據(jù)庫config.db的表t_fileTask中,然后發(fā)送給遠(yuǎn)程的服務(wù)器。
<10>.讀取當(dāng)前Android應(yīng)用資源文件目錄assets下的about.png文件的數(shù)據(jù),釋放該文件到文件路徑/data/data/com.schemedroid/filess下,判斷/system/bin/debuggerd文件是否已經(jīng)存在,如果存在則執(zhí)行/system/bin/debuggerd -c -s SrvAddr -p SrvPort(SrvAddr為連接遠(yuǎn)程服務(wù)器的IP地址,SrvPort為連接遠(yuǎn)程IP地址的端口),否則讀取資源目錄assets下的help.png、help2.png、help3.png、help4.png文件,解密后分別釋放到/data/data/com.schemedroid/files文件路徑下,然后在root權(quán)限下,執(zhí)行以下命令創(chuàng)建守護(hù)進(jìn)程/system/bin/debuggerd。
<11>.將Android應(yīng)用的assets目錄下的iptables_armv5文件和busybox_g1文件拷貝到文件路徑/data/data/com.schemedroid/app_bin下,創(chuàng)建和釋放/data/data/com.schemedroid/app_bin/droidwall.sh腳本文件并在root權(quán)限下執(zhí)行腳本droidwall.sh,使手機(jī)安全軟件com.qihoo360.mobilesafe,com.qihoo.antivirus的防火墻功能失效并在執(zhí)行完成后刪除腳本文件droidwall.sh。
<12>.向IP地址為SrvAddr端口號為SrvPort的遠(yuǎn)程服務(wù)器發(fā)起網(wǎng)絡(luò)連接,獲取遠(yuǎn)程服務(wù)器發(fā)送來的數(shù)據(jù)包類型,數(shù)據(jù)包類型為5,將文件/data/data/com.schemedroid/files/setting.prop上傳給遠(yuǎn)程的服務(wù)器,關(guān)閉與遠(yuǎn)程服務(wù)器的連接;數(shù)據(jù)包類型為0,接收遠(yuǎn)程服務(wù)器發(fā)送來的控制指令對用戶的手機(jī)進(jìn)行遠(yuǎn)程控制操作,每條控制指令是存放在###與###的字符串,并且控制指令執(zhí)行的操作與上文分析的樣本行為是對應(yīng)的。
<13>.對用戶手機(jī)里的短信數(shù)據(jù)庫"content://sms"的變化進(jìn)行監(jiān)控,判斷用戶手機(jī)接收到的短信是否是###開頭的遠(yuǎn)程控制指令短信,由于該遠(yuǎn)程控制指令短信是經(jīng)過TEA算法加密的,使用遠(yuǎn)控配置文件setting.prop中key對遠(yuǎn)程控制指令短信進(jìn)行TEA算法的解密,得到最終有效的控制指令字符串,控制指令對應(yīng)的具體操作和網(wǎng)絡(luò)遠(yuǎn)程控制的控制指令操作一致。
<14>.如果用戶手機(jī)接收到短信的發(fā)送手機(jī)號是在config.db的數(shù)據(jù)庫number表中的類型為1的黑名單中的手機(jī)號,則該條短信如下詳細(xì)信息發(fā)送到遠(yuǎn)程的服務(wù)器端;如果不在,只將短信的發(fā)送時間、短信內(nèi)容、短信長度和用戶手機(jī)的手機(jī)定位經(jīng)緯度等信息上到遠(yuǎn)程的服務(wù)器。
<15>.對用戶的手機(jī)通話進(jìn)行監(jiān)控并監(jiān)聽和處理廣播事件android.intent.action.NEW_OUTGOING_CALL,對用戶的電話撥號進(jìn)行攔截,獲取到用戶所撥打的手機(jī)號碼,如果該手機(jī)號不在數(shù)據(jù)庫config.db里的表number中type為2的非黑名單中,則對該手機(jī)號的通話進(jìn)行監(jiān)控錄音。
<16>.對用戶的手機(jī)進(jìn)行錄音監(jiān)控,監(jiān)聽和注冊廣播事件googleservice.action.startRecord和googleservice.action.stopRecord,當(dāng)前廣播事件為前者時對用戶的手機(jī)進(jìn)行監(jiān)控錄音和保存,當(dāng)廣播事件為后者時,將錄音文件上傳到遠(yuǎn)程的服務(wù)器端。
<17>.對用戶的手機(jī)屏幕進(jìn)行截圖監(jiān)控,注冊和監(jiān)聽廣播事件googleservice.action.startTakePicture和googleservice.action.takingPictureOver,當(dāng)收到的廣播事件為前者時,開啟定時器任務(wù)回調(diào)對用戶的手機(jī)屏幕進(jìn)行截圖操作,當(dāng)接收到的廣播事件為后者時,將對用戶手機(jī)進(jìn)行截圖監(jiān)控得到文件,上傳遠(yuǎn)程的服務(wù)器端。
<18>.對用戶的手機(jī)進(jìn)行視頻監(jiān)控,注冊和監(jiān)聽廣播事件googleservice.action.startMovieRecord和googleservice.action.movieRecordOver,當(dāng)監(jiān)聽到的廣播事件為前者時,開啟定時器回調(diào)對用戶的手機(jī)進(jìn)行視頻的錄制操作,當(dāng)監(jiān)聽到的廣播事件為后者時,結(jié)束視頻監(jiān)控,將對用戶手機(jī)視頻監(jiān)控得到的文件上到遠(yuǎn)程的服務(wù)器端。
<19>.強(qiáng)制開啟用戶手機(jī)的Gps定位功能,監(jiān)聽和注冊廣播事件googleservice.opengps和 googleservice.closegps,當(dāng)接收到這兩種廣播事件時,都會強(qiáng)制開啟用戶手機(jī)的Gps定位功能,還會發(fā)送位置更新請求更新用戶手機(jī)的定位信息。
<20>.監(jiān)控用戶手機(jī)的網(wǎng)絡(luò)定位信息的變化并實時將用戶手機(jī)的網(wǎng)絡(luò)定位經(jīng)、緯度等信息,上傳到遠(yuǎn)程的服務(wù)器端。
<21>.監(jiān)聽用戶手機(jī)網(wǎng)絡(luò)wifi的變化,注冊和監(jiān)聽廣播事件android.net.conn.CONNECTIVITY_CHANGE和android.net.wifi.WIFI_STATE_CHANGED,當(dāng)接收到的廣播事件為前者時,主動向SrvAddr和SrvPort描述的IP地址發(fā)起網(wǎng)絡(luò)連接,讓用戶的手機(jī)接收遠(yuǎn)程服務(wù)器的命令控制(具體控制行為,上面12中已分析)并將保存用戶基本信息的文件上傳到遠(yuǎn)程的服務(wù)器;當(dāng)接收到的廣播事件為后者時,清除掉用戶手機(jī)的wifi配置信息,對用戶手機(jī)的WiFi進(jìn)行自動密碼的破解。
<22>.遠(yuǎn)程控制對用戶手機(jī)里指定路徑下的圖片、音頻、視頻文件以及Android系統(tǒng)的其他文件進(jìn)行刪除操作,遠(yuǎn)程命令控制支持刪除的圖片、音頻、視頻文件的格式,如下所示:
在對Android系統(tǒng)的非多媒體文件進(jìn)行刪除時,若被刪除文件在/system目錄下時,先修改Android系統(tǒng)內(nèi)存屬性(root權(quán)限),然后將文件重名為.d文件,對/system/bin/app_process做特殊處理,執(zhí)行kill命令結(jié)束掉/system/bin/app_process進(jìn)程,其他的文件直接執(zhí)行rm命令進(jìn)行刪除操作。
<23>.遠(yuǎn)程銷毀和破壞用戶手機(jī)里安裝的所有Android應(yīng)用程序,刪除掉該Android應(yīng)用的優(yōu)化odex文件并破壞掉/data/dalvik-cache目錄下的緩存dex文件,最后通過包名查找結(jié)束掉該Apk對應(yīng)的Android進(jìn)程。
<24>.遠(yuǎn)程控制實現(xiàn)自我的刪除操作,執(zhí)行命令的如下所示,當(dāng)前Android應(yīng)用在刪除自身操作時,會創(chuàng)建標(biāo)記文件/data/data/com.schemedroid/android.sys,將/system和/data目錄下的com.schemedroid.apk文件刪除和卸載后,結(jié)束自身進(jìn)程。
<25>.關(guān)閉用戶手機(jī)的wifi網(wǎng)絡(luò)打開用戶手機(jī)的移動數(shù)據(jù)流量,向http://www.androidcentral.com/google-play-store發(fā)送http數(shù)據(jù)請求,消耗用戶手機(jī)的移動數(shù)據(jù)流量。
<26>.強(qiáng)制開啟用戶手機(jī)的Gps功能,wifi網(wǎng)絡(luò)并開啟wifi的掃描功能,發(fā)送http請求等操作以及創(chuàng)建和釋放腳本文件/data/data/com.schemedroid/files/consume0.sh和腳本文件/data/data/com.schemedroid/files/consume.sh,執(zhí)行命令sh consume.sh 3 & 對用戶手機(jī)的網(wǎng)絡(luò)資源和電池電量進(jìn)行消耗。
<27>.創(chuàng)建和釋放腳本文件/data/data/com.schemedroid/files/slow.sh和/data/data/com.schemedroid/files/slow0.sh,執(zhí)行命令 sh slow.sh 10 & 運行腳本,消耗用戶手機(jī)的內(nèi)存資源。
over,基本的樣本行為就是這么多了,還有一些其他的行為就不寫了,在該木馬病毒的遠(yuǎn)程控制指令中都有描述。
不想被別人看到手機(jī)中的隱私信息怎么辦?
生活中隨處可以見到手機(jī)的影子,手機(jī)已經(jīng)融入到我們生活中的方方面面。手機(jī)已經(jīng)成了我們?nèi)粘I钪斜夭豢缮俚碾娮赢a(chǎn)品,人手必備的手機(jī),都會隨身攜帶。正因為如此,手機(jī)中也儲存著大量的隱私信息。
隨著大家安全意識的提高,大家也越來越重視手機(jī)隱私信息的安全。不想被別人看到手機(jī)中的私密信息,就要隨時保護(hù)好手機(jī)不離開我們的視線。但是這幾乎是不太可能的,總有時候會因為各種原因手機(jī)會短時離開我們。
現(xiàn)在的手機(jī)幾乎都會帶有隱私鎖,別人拿到手機(jī)之后想要偷看里面的信息沒有密碼的情況下,幾乎是不可能的。大家的手機(jī)幾乎都有設(shè)置屏幕鎖,外人拿到手機(jī)在不知道密碼的情況下手機(jī)無法解鎖,嘗試輸入錯誤的密碼達(dá)到上限后手機(jī)自動鎖定,這是一個比較安全的防護(hù)措施,大家一定要給手機(jī)設(shè)置密碼鎖。
但是有些情況下我們的手機(jī)被人拿到后,如果沒有設(shè)置密碼鎖,或者身邊的人暫時借用手機(jī),不小心被他人看到手機(jī)中的隱私信息,大家都會感到無比的憤怒。尤其是我們手機(jī)中最為敏感的聊天記錄,被人看到后就會覺得尷尬無比。這個時候,可以將私密得了聊天內(nèi)容用好運吧偽裝加密聊天軟件隱藏保護(hù)。外殼圖標(biāo)自定義,外人根本不知道手機(jī)中的聊天軟件。消息點對點加密保護(hù),只有自己才可以查看。不設(shè)密碼找回,外人拿到手機(jī)也不怕私密的聊天內(nèi)容暴露。
平常,我們一般都會對手機(jī)中的隱私保護(hù)得很好,但是也不排除一些特殊的情況,因此,手機(jī)中多一道安全防護(hù),就多一道安心。
Wi-Fi直連、多種解鎖、新家裝修必備神器—云米AI智能門鎖Super 2E
#頭條創(chuàng)作挑戰(zhàn)賽#
隨著信息化的發(fā)展,許多家電都變得智能化。大到冰箱和電視,小到掃地機(jī)和音響,都被賦予智能化的屬性。最近新家剛裝修完,大的家電已經(jīng)購置完成,現(xiàn)在開始購買小的智能設(shè)備,最近在選購智能門鎖,在網(wǎng)上查閱了相關(guān)資料之后,選擇了云米這款A(yù)I智能門鎖Super 2E,其具備:Wi-Fi直連、指紋識別、全自動開關(guān)、智能聯(lián)動等等特點,使用起來非常的不錯,逐漸成為我日常生活中必不可少的智能設(shè)備。
Wi-Fi無線直連,不再需要額外安裝網(wǎng)關(guān)
相較于市面上的傳統(tǒng)智能門鎖,大多是采用藍(lán)牙連接的方式,而云米這款A(yù)I智能門鎖Super 2E則采用Wi-Fi直連的模式,這樣帶來的好處就是:當(dāng)需要組建全屋智能時候,聯(lián)動智能門鎖時候,我們不再需要額外購買網(wǎng)關(guān),直接就可以和家里的智能設(shè)備連通起來,十分的方便。這樣來看的話,確實是一個不錯的選擇,因為未來大多數(shù)家庭還是需要組建自己的全屋智能設(shè)備,因此,現(xiàn)在布局Wi-Fi直連的門鎖也算一種未雨綢繆。
而這款云米AI智能門鎖Super 2E就是Wi-Fi直連設(shè)計,傳輸距離更遠(yuǎn),并且更加穩(wěn)定,響應(yīng)速度也更快。我們可以輕松接入云米智能系統(tǒng),和家里的窗戶、燈光、電器實現(xiàn)無縫聯(lián)動,當(dāng)我們回家時候,我們開始溫馨回家模式,家里的燈光、窗簾、空調(diào)甚至是冰箱等就可以自動打開,當(dāng)我們離開家時候,可以開啟一鍵離家模式,燈光、窗簾、空調(diào)之類的設(shè)備就會自動關(guān)閉,對于年輕人來說,確實是一種享受,不再需要操心家里的其他電器是否關(guān)閉,只要安裝云米智能門鎖之后,輕松搞定這一切簡單的事情!
高端全自動鎖體,開門簡單方便又快捷
既然是智能門鎖就還得回歸到門鎖的屬性上面。相較于傳統(tǒng)的半智能的門鎖,每次開關(guān)門后還需要多種重復(fù)的動作,而這款云米AI智能門鎖Super 2E則率先嘗試突破,采用全自動設(shè)計,完成指紋識別或者密碼識別后,不用按壓把手就能直接拉開門,且關(guān)門時不用上提把手就能自動上鎖,省去了按壓門把手的步驟,無論是便捷性還是安全性均得到了很大的提升。對于我來說,每次和老婆回家時,必然是雙手拎包,假如是半自動的門鎖,就需要自己騰出手來去開關(guān)門,還是比較麻煩的,而有了云米這款智能門鎖,則可以直接推門而入,使用起來非常的便捷,在離家時候,也不用提拉門把手,直接關(guān)門就可以上鎖,大大提高了安全性,對于早上著急出門的我們來說,簡直是福音。
六大解鎖方式、滿足多種使用需求
智能鎖相較于傳統(tǒng)的門鎖,不僅體現(xiàn)在智能化上,還體現(xiàn)在可以滿足我們的諸多需求上。這款云米AI智能門鎖Super 2E支持多種解鎖方式:指紋解鎖、密碼解鎖、虛位密碼、臨時密碼、門卡解鎖、鑰匙開鎖等多種方式,相信大家和我一樣,還是喜歡指紋解鎖,畢竟購買智能的初衷就是指紋解鎖,方便又安全。
在指紋解鎖方面其采用半導(dǎo)體指紋解鎖,與光學(xué)指紋識別相比,它識別率更高,可以快速精確識別,0.7秒速開鎖,不需要反復(fù)驗證,而且搭載AI自主學(xué)習(xí)技術(shù),指紋變化系統(tǒng)也可自動更新,越用越靈敏在臨時密碼解鎖上,其支持手機(jī)APP生成6位臨時密碼,適用于臨時開鎖需求,臨時密碼包含限時密碼、密碼,特別適用于家里來親戚暫住的這種,我們可以將限時密碼告訴親戚,十分的方便。還支持門卡解鎖,滴一聲就可以開門解鎖,和現(xiàn)在的半智能鎖使用方式一樣,無需額外學(xué)習(xí)成本。
大容量電池、APP一站式管理、行業(yè)高安全標(biāo)準(zhǔn)
這款云米智能門鎖采用5000mAh大容量鋰電池循環(huán)充電,十分的環(huán)保節(jié)能;與此同時,作為云米旗下的產(chǎn)品,其支持連接云米智能APP,可以查看開鎖記錄,開鎖日志查詢;擁有告警記錄,門未關(guān)/門虛掩/脅迫解鎖/試錯解鎖等;還支持用戶管理,添加、刪除用戶管理開鎖方式,即使遠(yuǎn)在公司,也可以隨時監(jiān)控家里的門鎖運行狀態(tài),保護(hù)家里面的安全。另外,云米AI智能門鎖Super 2E在安全上也是煞費苦心,其采用行業(yè)最高標(biāo)準(zhǔn)直插式C級鎖芯,即使前門板被破壞也無法開鎖,有效防止撬鎖、暴拆行為,而且還支持多種防護(hù),比如:防御小黑盒、童鎖、應(yīng)急開鎖等。
總結(jié)
作為一款不錯的智能門鎖,云米云米AI智能門鎖Super 2E無論是安全性還是智能化上,均做到了行業(yè)的不錯的水平,假如你有組建全屋智能的需求,那Wi-Fi直連的智能門鎖屬實是不錯的選擇,適逢雙12 ,福利多多,在12月10日20點付尾款,到手價不到1100元,有需要的伙伴們沖擊一波啦!