備忘録）rootkit

1. -----insall.bat-----
2.  
3. REM 端末がadb接続できる状態になるまで待つ
4.  
5. @adb wait-for-device
6.  
7. REM 必要なファイルを/data/local/tmpへ転送
8.  
9. @adb push getroot /data/local/tmp/
10. @adb push su /data/local/tmp/
11. @adb push install_tool.sh /data/local/tmp/
12.  
13. REM 転送したファイルのパーミッションを「実行可能」にする
14.  
15. @adb shell "chmod 0755 /data/local/tmp/getroot"
16. @adb shell "chmod 0777 /data/local/tmp/install_tool.sh"
17.  
18. REM getrootを実行してroot取得
19.  
20. @adb shell "/data/local/tmp/getroot"
21.  
22. REM 転送したファイルを削除
23.  
24. @adb shell "rm /data/local/tmp/getroot"
25. @adb shell "rm /data/local/tmp/su"
26. @adb shell "rm /data/local/tmp/install_tool.sh"
27.  
28.  
29. ----install_tool.sh----
30.  
31. #!/system/bin/sh
32.  
33. #ricを止める
34. stop ric
35.  
36. #/systemを書き込み可能な状態でマウントし直す
37. mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system
38.  
39. #suを/system/binにコピーする
40. dd if=/data/local/tmp/su of=/system/bin/su
41.  
42. #コピーしたsuの所有者を変える
43. chown root.root /system/bin/su
44.  
45. #コピーしたsuを所有者権限で実行可能にパーミッションを設定する。
46. chmod 06755 /system/bin/su
47.  
48. #/system/xbinへsuのリンクを貼る
49. ln -s /system/bin/su /system/xbin/su
50.  
51. #/systemを読み取り専用に戻す。
52. mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system