263被浏览361,345分享邀请回答12455 条评论分享收藏感谢收起小米Note3又是一剂猛药？除了骁龙835还有啥惊喜-消费电子-与非网
小米在两年前推出了一款高端价位的机型，这款机型推出后小米遭到米粉的不支持，销量也很惨淡。而去年小不改初心，推出了将近14款机型，其中便有这个品牌机型，名为Note2，虽然被小米MIX抢去了风头成为小米比较尴尬的一款高端机型，但是在高端价位的机型的探索，小米依然没有放弃，这不，即将来了。
该款机型搭载了高通处理器，也有人士认为会是骁龙835升级版机型，配备的是全面屏幕，采用的是6GB的运行内存，而且还是搭载了四摄，前置双1600万像素、后置双2300万像素的摄像头组合，而且使用的还是索尼的镜头。内置一块容量为4600mAh的电池。
从上图所示的图片来看，全面屏加上双曲面，颜值上来看还是很高的。此外，金属机身配合双面玻璃，手感舒适润滑。
网友评价说到：方正丑的很厉害啊吗，去实体店看下就知道了。为什么小米Mix没人买，不是因为贵，因为太丑。比例上，s8最好看。小米note2也不好看，没图片好看。希望not3千万改变一下，不然就不考虑小米了。
也有人认为，实话实说试了一下后置指纹解锁，用食指觉得很符合人机工程学，一直觉得用大拇指按前置指纹解锁时，那个解锁按键在屏幕底部，按的时候大拇指关节处总感到有点别扭，特别是大屏。
从该机型的整体配置来看，骁龙顶级处理器自然是没的说，全面屏幕的使用也很不错，再加上大内存、大电池，配合使用在续航上也不会太差劲。而从米粉的反应来看，还是对外观很关注的。这些图片毕竟没有手感，还是等到了发布的时候大家在看看手感吧。最后说一下指纹解锁，显然是因为解锁效率而抛弃了超声波指纹识别，有可能在屏内指纹识别上做文章。
那么，你觉得这款小米旗舰高端机型怎么样呢？
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
近期惠普EnvyX2二合一笔记本上市，这款产品最大的特点就是搭载骁龙835芯片，配置12.3英寸显示屏、4G内存、128GBUFS2.0闪存的它隶属于高通和微软主推的“AlwaysConnectedPC（ACPC，全时连接电脑）”家族。价格居然高达999.99美元。
发表于： 13:30:12
去年秋天，LG V30智能手机的发布让人感到惊艳，许多人声称这是去年发布的最被低估的手机之一。现在，三星最新的旗舰手机Galaxy S9+已经正式发布，LG V30将面临与这一高端机阵营最新成员的激烈竞争。
发表于： 17:41:28
如何判定一款手机品牌是否受大家，一个最好的方式就是看其限量发售时多久能被抢光。最成功的一个例子之一应该拿小米来说，毕竟国产手机饥饿营销登峰造极的代表手机品牌曾经就是这么玩的，而且还卖得相当火热。
发表于： 15:28:58
国产手机中注重硬件配置，堆砌参数的品牌向来有那么几家，比如小米、一加和努比亚。去年这几家国内手机厂商纷纷为自家旗舰机上马高通当时最顶级的处理器骁龙835，那就是小米6、一加5以及努比亚Z17。
发表于： 10:48:36
一直以来，小米都是以“ 搅局者”的形象活跃在手机圈。小米用性价比吸引了一大批用户，但自己也因此补贴上“屌丝”“低端” 一类的标签。在冲击高端这条路上，小米 Note 系列才是真正的开路先锋。
发表于： 16:35:34
全球电子元器件与开发服务分销商 e络盟宣布新增LulzBot TAZ 6 和LulzBot Mini ，进一步扩充其分销的 3D 打印机系列。
发表于： 16:43:33
近日，美国优派（ViewSonic）家庭影院系列新款PX727-4K UHD 投影机凭借其色彩表现、高清投影画质及经济实惠的价格荣膺Projector Central网站颁发的编辑选择奖。
发表于： 16:20:02
日，致力于亚太地区市场的领先半导体元器件分销商---大联大控股宣布，其旗下世平推出基于德州仪器（TI）产品的超低功耗智能门锁解决方案。
发表于： 16:08:52
为什么说区块链是“信任的机器”？它是如何工作的？这有篇最简单的解释！
发表于： 15:52:09
随着3月27日越来越近，小米终于展开了对MIX2S新品预热的疯狂输出，先是由小米CEO雷军做出表率，以个人美元晒出了小米MIX2S的宣传海报，还公布了吴亦凡将再次成为小米代言人。
发表于： 11:23:44
与非门科技(北京)有限公司 All Rights Reserved.
京ICP证:070212号
北京市公安局备案编号： 京ICP备：号安天AVL联合小米MIUI，首擒顽固病毒“不死鸟” - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
安天AVL联合小米MIUI，首擒顽固病毒“不死鸟”
共265935人围观
，发现 25 个不明物体
不死鸟作为希腊神话中的一种怪物，拥有不断再生的能力，每当寿限将至时，它会在巢穴中自焚，并在三天后重新复活。就在近期，安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”，其顽固程度之深，用户很难通过常规的卸载手段清除该病毒。
这款病毒名为Fushicho，一旦运行，它首先会通过一系列手段攻击手机的“免疫系统”：联网下载root工具对用户手机进行提权处理，进一步根据文件中的sql语句将自身插入某知名杀毒软件白名单中，并通过“pm disable”命令禁用某知名杀毒软件，致使手机安全防护功能全线崩溃。
接下来Fushicho病毒会替换系统启动脚本文件，实现开机自启动并获得root权限。而为了使其自身成为手机中唯一具有root权限的应用，该病毒会删除手机中其他root程序、su文件。除此之外，由于病毒应用被锁在系统目录下，用户很难通过常规卸载手段清除该病毒。
至此，Fushicho病毒将紧紧扎根在手机中，像不死鸟一般难以消灭。同时该病毒将通过联网获取恶意扣费指令对手机进行长期的扣费并下载其他恶意扣费软件，使感染用户遭受巨大的财产损失。
接下来，我们将对这只病毒界的“不死鸟”进行详细的解剖分析。
Fushicho病毒运行流程图
以下为详细技术分析
Fushicho病毒运行时加载本地Pxivuurauu.so文件，解密资源文件中的ico.png文件来释放子包oko.jar。子包释放后被动态加载，并在本地解密。Fushicho病毒获取到提权工具下载地址后下载并解密，获取提权工具包cab.zip，解压并加载其中的data.jar文件，对用户手机提权。
获取提权工具下载地址：
解压后的文件如下所示：
各文件功能及作用如下表所示：
提权工具包结构：
将自身写入某知名杀毒软件白名单
Fushicho病毒运行时解密root工具包中的ql文件获取将自身插入某知名杀毒软件白名单的sql语句,通过qlexec文件打开数据库并执行sql语句，将自身插入某知名杀毒软件白名单中来逃避检测。
ql文件内容如下：
删除提权相关文件
Fushicho病毒在获得root权限后会删除手机中其他的root相关文件和apk程序,将下载提权工具包cab.zip中的su文件分别重定向到/system/xbin/.sysd，/system/bin/android.sys，/system/etc/android.sys，/system/etc/android.sys中。
删除其他root权限：
将su文件重定向到系统目录中：
禁用某知名杀毒软件
Fushicho病毒通过“pm disable”命令禁用某知名杀毒软件，将该软件停止使用，并隐藏图标和已安装应用列表中的展示，致使用户无法找到该应用也无法重新安装该应用。
为了验证该命令的效果，我们测试了一下：
Step1：安装某知名杀毒软件，可以在已安装应用程序中看到该应用：
Step2：使用pm disable命令：
Step3：在已安装应用中查找该应用，已经找不到该应用了,说明该应用已被成功禁用
Step4：用命令行工具查看data/app下的应用列表，可以看出该应用是存在的：
Step5：如果尝试在手机中再次安装该应用，提示已安装：
替换系统脚本文件
Fushicho病毒运行时会替换系统的启动脚本文件install-recovery.sh、install-recovery-2.sh，新的脚本文件将在手机启动后立即给Fushicho病毒赋予root权限。
脚本运行时以守护进程的形式启动对应目录下的.sysd和android.sys文件
Fushicho病毒的扣费模块通过监听用户解锁、网络变化以及手机开机的系统广播启动，付费模块启动后联网获取付费短信数据和要拦截的短信关键字。
并联网向hxxp:// [.]com上传用户设备信息，获取短信相关扣费短信数据。
扣费短信数据解密后如下，其中字段port、cmd对应的是要发送的号码和内容，字段hport、hcmd对应的是要拦截的号码和短信内容，Fushicho病毒通过以上字段进行恶意扣费而用户无法感知。此外Fushicho病毒还会拦截包含“银行”和“快递”关键字段的短信。在接收到包含msg字段的值的短信时还会自动回复短信或联网发送拦截的短信。
推送恶意应用
Fushicho病毒运行时解密root工具包中的data0文件,通过解析文件中的指令将root工具包中的恶意应用推送到系统目录下并启动。在推送时将这些恶意应用加锁，并修改创建时间为 00:00，伪装成系统应用让用户难以察觉。
推送的恶意应用：
总体而言，Fushicho病毒一旦运行，将会通过攻击感染手机安装的杀毒软件来使整个手机的“免疫系统”形同虚设，并采取一列后续手段将其自身紧紧扎根于手机中，用户很难通过常规卸载手段来清除。此外，从上述攻击步骤可以看出，Fushicho病毒非常注重root权限，从自身提权，到删除其他root工具，再到替换系统启动脚本，使自身可以在系统启动的第一时间得到root权限。这一系列操作之后，Fushicho病毒成为系统第一个也是唯一一个有root权限的应用。 在保证“不死”的情况下，“不死鸟”（Fushicho）病毒将通过发送恶意扣费短信持续对用户的财产造成损害，危害极大。
针对Fushicho系列病毒，集成AVL反病毒引擎的MIUI安全中心已经实现全面查杀。安天AVL移动安全团队和MIUI安全中心提醒您：
l& 请不要轻易root手机，否则您的手机将遭受巨大的安全风险；
l& 请勿在非官方网站或者不知名应用市场下载任何应用；
*本文作者：AVLTeam（企业账号），转载须注明来自FreeBuf.COM
怎么下载病毒，我的台电平板怎么都root不了，可以用它试试
又一次自编自导自演？安天AVL有多少用户？不如放出MD5看看多少厂商发现了该病毒，是否其他大厂（360，电脑管家）都没有捕捉到该病毒？如果是这样的话，说明安天AVL的能力远远在这些大厂之上，如此专业为何不被市场认可呢？
必须您当前尚未登录。
必须（保密）
AVL移动安全团队
关注我们 分享每日精选文章他的最新文章
他的热门文章
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)244被浏览930,299分享邀请回答2745 条评论分享收藏感谢收起