iPhone盗号木马检测教程 不需要第三方源
前段时间的22万iCloud账号被盗事件闹得沸沸扬扬,虽然苹果目前已经重置了这些账号的密码,各种大大小小的木马检测插件也是层出不穷,不过据个别网友反馈,在使用了一些检测插件之后出现了桌面图标全部消失的问题,而一些有“洁癖”的用户并不喜欢使用第三方源的检测插件,那怎么检测iPhone是否中了盗号木马病毒呢?下面小编为大家推荐一个自行检测木马的方法。
红包类助手已致20万iCloud账号泄露
红包插件致iCloud账号泄露 怎么查询是否中招
苹果已重置泄露的iCloud账号和密码
通过技术人员的分析可以得知,第三方盗号木马检测插件查杀的是iOS设备的【/Library/MobileSubstrate/DynamicLibraries/*】目录,然后提取查找关键字为“wushidou”,以此来检测是否为木马,所以我们可以手动查找和删除,目前已知的木马关键字有这些:
【wushidou】
【gotoip4】
【bamu】
【getHanzi】
查找方法:
第一步:cydia里下载Terminal(也可以用ifunbox的ssh)
第二步:打开Terminal,点击感叹号,如下图
第三步:进入shortcut meun,并按下图复制查马指令(防止手动输错)
第四步:点击back回到输指令界面,点击睡倒的感叹号,找到刚设置名称的快捷指令,之后代码就会自动输入,键盘点回车即可。
第五步:如果发现木马会再输出结果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字样,这个就是木马程序,在cydia里卸载这个木马插件,然后回到目录下看还存在dylib和plist文件吗?如果还存在删除这个dylib文件和对应的plist文件即可清理!(一般情况下是不存在的)然后记得改密码。如果返回结果为空就是没有查询到木马,如果返回结果是such file no search什么的,就是路径错误,检查是否输入错误(这里推荐大家复制指令)
下面给出几条查询指令,方便大家复制:
关键词:“wushidou”
grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*
关键词:“gotoip4”
grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*
关键词:“bamu”
grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*
关键词:“getHanzi”
grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*
-
iCloud盗号木马查杀工具 让木马无所遁形
最近22万个iCloud账户被盗,相信大家都有所听闻,早前威锋技术组也推出了对应的查询页面来让用户检查自己的账号是否被泄露。不过如果当自己的设备真的被注入了恶意程序,又该如何处理呢?为此,威锋技术组应广大用户的号召,推出了一个盗号木马的专杀工具,让木马无所遁形。
-
越狱苹果iPhone植入木马:近10万个微信被劫持
你的苹果iPhone手机越狱了吗?如果有这个步骤,你就可能已被一个木马病毒劫持了!近10万个微信客户受到影响!不知不觉中,你的朋友圈有可能收到很多广告,然后你还以为是微信发送的,不知道自己已经被木马病毒劫持!
-
针对 iPhone 的首个银行木马被曝光:收集面部信息并窃取财产
网络安全公司 Group-IB 最近发布了一份报告,显示有证据表明黑客已开始针对 iPhone 用户发起银行木马攻击,这是苹果设备首次面临此类安全威胁。报告中指出,黑客已经对原先仅针对安卓平台的 GoldDigger 木马进行了改进,不仅为其增添了新功能,还扩大了其攻击范围,使其能够感染 iOS 设备。Group-IB 在 2023 年 10 月首次发现了这个新型变种木马,并将其命名为 GoldPickaxe。一旦 iPhone 或安卓手机被 GoldPickxe 感染,该木马会搜...
-
iPhone 12 系列选购攻略
如果你的钱包已经准备好了对 iPhone 12 系列敞开,那么在购机之前参考这份「iPhone 12 系列选购攻略」,进一步了解这四款机型的购买信息,或许可以让你在「剁手」时能更加胸有成竹。
-
iPhone 14全球售价汇总
以下为下苹果手机首发市场定价进行总结,我们一起来看看哪里才是买iPhone 14手机最实惠的地方。