TTA Mobile Training မွအတန္းခြဲ အမွတ္စဥ္ (၁၄) သင္တန္း ကို (၁) လပိုင္း (၂၄) ရက္ေန႔ ၂၀၁၉ မွာစပါမယ္



GloablBCServiceInfo Killer

Virus Kill တဲ့ Software ေတြ apk ေတြ Tool ေတြ အမ်ားၾကီးထြက္ေနတာရယ္
ကိုယ္တိုင္က Manual ပဲ command ေတြနဲ႔ Kill ေနတာရယ္ေၾကာင့္ Virus Killer ကို မေရးျဖစ္တာရယ္ ။ အခု GloblaBCServiceInfo ဆိုတဲ႔ Virus က် ထူးျခားတယ္လို႔ ေျပာလို႔ Tool ေလး ေရးေပးလိုက္ပါတယ္ ။ အၾကံေပးတာက ကၽြန္ေတာ့္သူငယ္ခ်င္းYan Lin Aung ပါ ။ ကၽြန္ေတာ္က သူေျပာတဲ့အတိုင္း One Click ျဖစ္ေအာင္ေရးေပးတာပါ ။ ဘာလို႔ေရးတာလဲဆိုေတာ့ Virus က ပံုမွန္ Manual သတ္ရင္ ျပန္ျပန္ ေပၚလာလုိ႔ပါ ။
Batch File Programming နဲ႔ Shell Script ႏွစ္မ်ိုးကို ေပါင္းၿပီးသံုးထားလို႔ ေလ့လာေနသူေတြ အလြယ္တကူ ေလ့လာလို႔ရပါလိမ့္မယ္ ။
Yan Lin Aung Post ( Tool အလုပ္လုပ္ပံု ) -
[[[[ Android Malware ေတြထဲက
GloablBCServiceInfo.apk
configopb အဲ၂ခုကို႐ွင္းလို႔ရမယ့္နည္းေလး
ဖုန္းက Root လုပ္ပီးသားျဖစ္ရပါမယ္
Busybox ထည့္ထားပီးျဖစ္ရပါမယ္
Root explorer , Terminal Emulator လိုအပ္ပါတယ္
ပထမဆံုး
configopb နဲ႔သူ႔နဲ႔ဆက္ႏြယ္ေနတဲ့ဖိုင္တဖိုင္အေၾကာင္းအရင္႐ွင္းျပပါမယ္
configopb ဟာ သူ႔ရဲ႕ copy တခုျဖစ္တဲ့ e2fsck_guard ဆိုတာကို
/sbin/ ေအာက္မွာ ထည့္ထားပါတယ္
ပီးေတာ့ အဲ၂ခုစလံုးက ကိုယ္ပိုင္ process ေတြကိုလဲ run ထားလိုက္ပါတယ္
ဒီေတာ့ ဖိုင္က၂ဖိုင္ရယ္ process က e2fsck_guard က process 2 ခု run ထားတယ္ဆိုေတာ့ process က၃ခုပါ
သူတို႔အလုပ္လုပ္ပံုက configopb ကိုဖ်က္လိုက္ရင္
e2fsck_guard procesa ကေန ဖ်က္လိုက္တဲ့ configopb ကိုခ်က္ခ်င္းျပန္ထည့္ပါတယ္
ဒီလိုပါပဲ e2fsck_guard ကိုဖ်က္လိုက္ရင္ configopb process ကေနျပန္ထည့္ပါတယ္ သူ႔က်ေတာ့ restart ခ်မွျပန္ထည့္တာပါ
အဲေတာ့ဒီ၂ခုက ဖ်က္လိုက္ရင္ ဂ်ာေအးသူ႔အေမ႐ိုက္သလို ဖ်က္လိုက္ ျပန္ေပၚလိုက္နဲ႔
.....
ဖ်က္နည္းေလးစပါမယ္
Terminal emulator ကိုသြားပါ
su
mount -o remount rw /
rm /sbin/e2fsck_guard
ps | grep e2fsck_guard
အဲလို႐ိုက္လိုက္ရင္ e2fsck_guard ကိုဖ်က္လိုက္တာပါ
ဒါေပမယ့္သူ႔ရဲ႕ process က ram ထဲမွာ run ေနတုန္းပါ
အဲဒီေတာ့ process ကို kill လုပ္ရပါမယ္
Kill command သံုးမယ္ဆို process ရဲ႕ PID သိဖို႔လိုပါတယ္ အဲဒီအတြက္
ps ဆိုတဲ့command သံုးရပါမယ္
ps | grep e2fsck_guard
ဒီေနရာမွာ e2fsck_guard ရဲ႕ PID ေပၚလာပါမယ္ ေ႐ွ႕ဆံုးက ဂဏန္း ၃ လံုးပါ
Process က ၂ခု run ထားတာဆိုေတာ့ ၂ခုေပၚပါမယ္ အဲ ၂ ခုကိုမွတ္ထားပါ
ပီးေတာ့
kill -9 PID
-9 က kill command ရဲ႕ option တခုပါ
SIGKILL လို႔သိရပါတယ္ သူက process ကို save လုပ္ခြင့္မေပးပဲခ်က္ခ်င္း terminate လုပ္ပါတယ္
ပီးမွ
mount -o remount rw /system
chattr -iaA system/bin/configopb
chattr -iaA system/xbin/configopb
rm system/bin/configopb
rm system/xbin/configopb
ဒီလိုဆို configopb ကပ်က္ပါၿပီ
ဒါေပမယ့္ သူ႔ရဲ႕ process က်န္ပါေသးတယ္ သူ႔ကို kill မလုပ္ပဲ restart ခ်လိုက္ရင္ e2fsck ေရာ configopb ေရာျပန္ေပၚပါလိမ့္မယ္
ps | grep configopb
kill -9 PID
chattr -iaA system/app/GloablBCServiceInfo.apk
rm system/bin/GloablBCServiceInfo.apk
အားလံုးကိုတဆက္တည္းျပန္ေရးျပရမာ္ဆိုရင္
su
mount -o remount rw /
rm /sbin/e2fsck_guard
ps | grep e2fsck_guard
kill -9 PID
mount -o remount rw system
chattr -iaA system/bin/configopb
rm system/bin/configopb
ps | grep configopb
kill -9 PID
chattr -iaA system/app/GloablBCServiceInfo.apk
rm system/app/GloablBCServiceInfo.apk
က်န္တဲ့ဖိုင္ေတြက chattr , rm သံုးရင္ပ်က္ပါတယ္....
က်ေနာ္ျပထားတဲ့နည္းမွာ လိုအပ္ခ်က္ေတြ႐ွိမွာပါ
ေတြ႔ရင္မေလွာင္ပါနဲ႔ ေထာက္ျပသြားၾကပါ.....
   ]]]]]
GloablBCServiceInfo_Killer Download Link >>>
အသံုးျပဳနည္း -
- USB Debugging On ပါ ။
- Root လုပ္ပါ ။
- GloablBCServiceInfo_Killer.bat ဖိုင္ကို ႏွစ္ခ်က္ႏွိပ္ၿပီး Run ပါ ။
Tool ေလးေရးျဖစ္ေအာင္ အၾကံေပးတဲ့ အတြက္ သူငယ္ခ်င္း Yan Lin Aung ကို ေက်းဇူးတင္ပါတယ္ 

0 comments:

Post a Comment

ကၽြန္ေတာ္တုိ႕က ပုိက္ဆံရွာဖုိ႔ အခမဲ့ ၀န္ေဆာင္မႈလုပ္ငန္းေတြကုိ တည္ေထာင္တာ မဟုတ္ပါဘူး။ အခမဲ့ ၀န္ေဆာင္မႈလုပ္ငန္းေတြကုိ တည္ေဆာက္ဖုိ႕ ပုိက္ဆံရွာတာ။ မာ့ခ္ဇက္ကာဘတ္

အမွန္တကယ္တတ္ေျမာက္လိုသူမ်ားအတြက္ မုိဘိုင္းဖုန္းျပုျပင္ျခင္းဆုိင္ရာ Software ပိုင္းကို အေျခခံမွစတင္သင္ၾကားမယ့္ (၁) လျပတ္ သင္တန္း ကို ဆရာ Than Toe Aung ( TTA ) မွ သင္ၾကားေပးသြားမွာျဖစ္ပါတယ္ စာရင္းေပးသြင္းလိုသူမ်ား 09250248011 , 0941005703 သို႔ ဆက္သြယ္စာရင္းေပးသြင္းႏိုင္ပါၿပီ...