Хотелось бы обследовать весь телефон на предмет наличия угроз, которых нет в базе. Можно это как-то сделать?
Как можно произвести исследование телефона на заражение?
Автор
Smart_D15
, сен 13 2020 01:27
14 ответов в этой теме
#2
Sergey Bespalov
-
- Virus Analysts
-
- 404 Сообщений:
Member
Отправлено 14 Сентябрь 2020 - 12:13
Smart_D15, В антивирусе: Сканер -> Выборочная проверка -> Выбрать apk файл, долгое нажатие по нужному файлу, откроется диалог "Отправить файл в лабораторию", выбераете категорию Подозрение на вирус.
Скопировать apk файлы приложений можно этой программой: https://play.google.com/store/apps/details?id=com.ses.app.apkexport, в настройках надо указать что бы системные приложения тоже отображались.
#3
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 14 Сентябрь 2020 - 13:10
Значит, только при наличии лицензии это можно проделать? Или можно ещё из Light-версии?
#4
Whispersmith
-
- Dr.Web Staff
-
- 3 147 Сообщений:
Guru
Отправлено 14 Сентябрь 2020 - 17:09
Smart_D15, в Light-версии тоже можно. А еще в про версии есть возможность использовать бесплатный демопериод.
#5
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 27 Январь 2021 - 22:58
Скопировать apk файлы приложений можно этой программой:
Будет скопирована вся файловая система телефона? Т .е. весь телефон будет подвергнут анализу (включая прошивку)?
#6
Sergey Bespalov
-
- Virus Analysts
-
- 404 Сообщений:
Member
Отправлено 28 Январь 2021 - 20:00
Smart_D15, Только приложения, в том числе системные, но надо их выбрать в настройках фильтра.
Можно с помощью архиватора https://play.google.com/store/apps/details?id=com.rarlab.rar заархивировать раздел /system с паролем virus, его надо сохранять, например, в директорию /sdcard, выложить архив, например, на yandex disc и кинуть сюда ссылку.
Полная проверка в антивирусе проверяет системный раздел.
Наблюдается что то подозрительное?
#7
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 22 Март 2021 - 00:06
Такой список папок. Если пытаться перейти всё время на уровень выше, то возвращается опять к тому, что на рисунке. Какую папку архивировать для проверки системного раздела? Вроде ничего подозрительного не наблюдается, но хотелось бы проверить.
Прикрепленные файлы:
-
23c1d97d-a1fe-4d2d-9da8-351fbb4f4ce0.jpg 58,72К
0 Скачано раз
-
51f6485b-0612-4fff-bd27-83ed0d63f30c.jpg 59,4К
0 Скачано раз
-
ffaf72e9-d3f6-4c41-ba89-400af63fe5b8.jpg 32,74К
0 Скачано раз
#8
Sergey Bespalov
-
- Virus Analysts
-
- 404 Сообщений:
Member
Отправлено 24 Март 2021 - 15:16
Smart_D15, Откройте меню (кнопка с тремня полосками слева сверху). Затем "Добавить к избранному" и заполните как на скриншоте. В избраном появится директория system кликните по ней и попадете в системный раздел.
Сообщение было изменено Sergey Bespalov: 24 Март 2021 - 15:17
#9
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 24 Март 2021 - 16:57
заархивировать раздел /system с паролем virus,
Было несколько сообщений, что нет доступа по определённому пути. Вот что получилось. https://drive.google.com/file/d/1jxgE0MZGurK6jcKnj1vRW3HGJUMXsm2Q/view?usp=sharing
#10
Sergey Bespalov
-
- Virus Analysts
-
- 404 Сообщений:
Member
Отправлено 25 Март 2021 - 16:09
Smart_D15, Скачал, посмотрю. С google drive можно удалить.
#11
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 25 Март 2021 - 16:22
Вот какие ошибки были при архивации.
Не удалось открыть /system/apex/com.android.media.swcodec/bin/mediaswcodec • Permission denied Не удалось прочесть содержимое /system/apex/com.android.media.swcodec/bin/* • Permission denied Не удалось открыть /system/apex/com.android.runtime.release/bin/profman • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/apex/com.android.runtime.release/bin/dex2oat • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/cgroups.json • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/selinux/plat_seapp_contexts • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/selinux/plat_sepolicy.cil • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/selinux/plat_service_contexts • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/selinux/mapping/29.0.cil • Permission denied ... Некоторые схожие сообщения пропущены Не удалось открыть /system/etc/selinux/mapping/27.0.cil • Permission denied Не удалось прочесть содержимое /system/etc/selinux/mapping/* • Permission denied Не удалось открыть /system/info.extra • Permission denied Не удалось прочесть содержимое /system/* • Permission denied Не удалось открыть /system/etc/prop.default • Permission denied Не удалось открыть /system/build.prop • Permission denied
На всякий случай заархивировал ещё раз. https://drive.google.com/file/d/1l2_pCND26_QSM7qgAkxlu2421eWfahFx/view?usp=sharing
#12
Smart_D15
-
- Posters
- 636 Сообщений:
Advanced Member
Отправлено 06 Апрель 2021 - 05:15
Известно примерно, когда будет готов результат по архиву?
#13
Sergey Bespalov
-
- Virus Analysts
-
- 404 Сообщений:
Member
Отправлено 13 Апрель 2021 - 15:57
Smart_D15, Проверил, не нашел троянов.
#14
goga.kovalenko.2019@mail.r
-
- Members
- 2 Сообщений:
Newbie
Отправлено 15 Июнь 2022 - 19:55
Smart_D15, Откройте меню (кнопка с тремня полосками слева сверху). Затем "Добавить к избранному" и заполните как на скриншоте. В избраном появится директория system кликните по ней и попадете в системный раздел.
screencap3.png screencap2.png
#15
goga.kovalenko.2019@mail.r
-
- Members
- 2 Сообщений:
Newbie
Отправлено 15 Июнь 2022 - 19:58
Smart_D15, Откройте меню (кнопка с тремня полосками слева сверху). Затем "Добавить к избранному" и заполните как на скриншоте. В избраном появится директория system кликните по ней и попадете в системный раздел.
screencap3.png screencap2.png
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
