眾所周知,360是以流氓軟件起家的,因此一直到現(xiàn)在,在360的許多軟件中也沒改變以往的一些流氓做法。最近在一臺(tái)手機(jī)上使用360一鍵root工具獲取root權(quán)限后總是覺得360的權(quán)限管理和su不放心,想手工換成之前習(xí)慣的supersu, 更換中發(fā)現(xiàn)手工刪除360的su后會(huì)被自動(dòng)恢復(fù),即使用360一鍵root工具的卸載只會(huì)卸載權(quán)限管理的app,而不會(huì)刪除system/bin/su和/system/etc/install-recovery.sh文件,daemon進(jìn)程也會(huì)一直隨系統(tǒng)啟動(dòng)自動(dòng)運(yùn)行,為了干凈的卸載掉360的root工具,就詳細(xì)分析了一下360的su偷偷多做了些什么事情,并做一個(gè)360root卸載工具(完全卸載360root工具)。
徹底清除安裝的360root工具原理
要?jiǎng)h除360的su文件,需要停止360的自保護(hù)功能,方案有很多,簡(jiǎn)單說幾個(gè)
1、 獲得root權(quán)限后結(jié)束360的daemon進(jìn)程,然后清除文件。(注意殺死進(jìn)程后就無法再請(qǐng)求root權(quán)限了,但殺死前申請(qǐng)的還可以使用)。
2、 使用360的后門指令關(guān)閉自保護(hù)功能,然后清除文件。
3、 360自監(jiān)控了/system/bin/su,所以修改/system/etc/install-recovery.sh, 然后重啟設(shè)備,360的daemon進(jìn)程就不會(huì)自動(dòng)運(yùn)行了,但要?jiǎng)h除文件還需要有root權(quán)限,可以在重啟前安裝其他產(chǎn)品的su到系統(tǒng)內(nèi)并設(shè)置好屬性和daemon啟動(dòng)相關(guān)文件(注意不要觸發(fā)360的恢復(fù)功能)。
實(shí)際操作時(shí),我使用了方案2進(jìn)行清除,bat文件使用到了adb,chattr和一個(gè)自己編寫的利用360su后門停止360su自保護(hù)功能的kill360su,