众所周知,360是以流氓软件起家的,因此一直到现在,在360的许多软件中也没改变以往的一些流氓做法。最近在一台手机上使用360一键root工具获取root权限后总是觉得360的权限管理和su不放心,想手工换成之前习惯的supersu, 更换中发现手工删除360的su后会被自动恢复,即使用360一键root工具的卸载只会卸载权限管理的app,而不会删除system/bin/su和/system/etc/install-recovery.sh文件,daemon进程也会一直随系统启动自动运行,为了干净的卸载掉360的root工具,就详细分析了一下360的su偷偷多做了些什么事情,并做一个360root卸载工具(完全卸载360root工具)。 彻底清除安装的360root工具原理: 要删除360的su文件,需要停止360的自保护功能,方案有很多,简单说几个 360一键root完全卸载工具更新日志: 1.细节更出众! 2.BUG去无踪
1、 获得root权限后结束360的daemon进程,然后清除文件。(注意杀死进程后就无法再请求root权限了,但杀死前申请的还可以使用)。
2、 使用360的后门指令关闭自保护功能,然后清除文件。
3、 360自监控了/system/bin/su,所以修改/system/etc/install-recovery.sh, 然后重启设备,360的daemon进程就不会自动运行了,但要删除文件还需要有root权限,可以在重启前安装其他产品的su到系统内并设置好属性和daemon启动相关文件(注意不要触发360的恢复功能)。
实际操作时,我使用了方案2进行清除,bat文件使用到了adb,chattr和一个自己编写的利用360su后门停止360su自保护功能的kill360su,