寻找手机上隐藏的远控木马

如上，手机被身边的小人植入了远控木马程序，，常见手机管家应用扫不到，手机为安卓系统，，不想恢复出厂设置，想留着找出来分析这个程序的原理，如果您懂相关技术，请联系我。

直接恢复出厂设置,有重要文件先备份

先把手机中的文件备份出来，然后再重装一下系统是最快的

远控远控，在于一个远字，换句话说，他必须要“收”“发”指令，你想找出来可以从这一块下手。

你抓包看看，是哪里的IP远控

1、手机打开飞行模式，然后连接上指定的无线网比如电脑的热点，在电脑上安装一个抓包工具，看看流量都去哪里了，然后分析。
2、你进入手机的资源管理可以看到所有的额程序，如果有必要就开启root权限，这样所有的程序都可以看到了

用fiddler抓一下 然后贴出来 大家帮一看

两种方法
1、自己操作抓包看下
连接WIFI 移动网络挂关掉，然后跟电脑同一个热点下进行，
看看具体访问流量的访问网络和携带数据都有哪些，然后来判断大致都有什么功能
具体步骤可参考：

2、说一下大致的特性，抓包进行保留，
去另一个比较知名的吾爱破解论坛发帖问下，那个论坛这方面的人比较多。

---

如有问题及时沟通

很简单，几个步骤就能搞定

把手机开启usb调试模式（设置里一般点击系统版本10次，会打开开发者模式，里面有调试开关）
然后，本地通过网络管理将所有你认识的app都禁止网络访问
接着，通过usb 连接电脑，下载个adb工具，启动cmd控制窗口，通过 adb shell 进入命令界面
输入dumpsys netstats，就能找到访问网络的进程PID以及发包数。

ps | grep 找到的pid就知道是那个程序了

把手机开启usb调试模式（设置里一般点击系统版本10次，会打开开发者模式，里面有调试开关）
然后，本地通过网络管理将所有你认识的app都禁止网络访问
接着，通过usb 连接电脑，下载个adb工具，启动cmd控制窗口，通过 adb shell 进入命令界面
输入dumpsys netstats，就能找到访问网络的进程PID以及发包数。
ps | grep 找到的pid就知道是那个程序了

利用手机的查找功能，找出上传或安装的应用程序，然后反编译出代码

希望这个可以帮到你