iPhone盜號木馬檢測教程 不需要第三方源

前段時間的22萬iCloud賬號被盜事件鬧得沸沸揚揚,雖然蘋果目前已經重置瞭這些賬號的密碼,各種大大小小的木馬檢測插件也是層出不窮,不過據個別網友反饋,在使用瞭一些檢測插件之後出現瞭桌面圖標全部消失的問題,而一些有“潔癖”的用戶並不喜歡使用第三方源的檢測插件,那怎麼檢測iPhone是否中瞭盜號木馬病毒呢?下面小編為大傢推薦一個自行檢測木馬的方法。

紅包插件致iCloud賬號泄露 怎麼查詢是否中招

通過技術人員的分析可以得知,第三方盜號木馬檢測插件查殺的是iOS設備的【/Library/MobileSubstrate/DynamicLibraries/*】目錄,然後提取查找關鍵字為“wushidou”,以此來檢測是否為木馬,所以我們可以手動查找和刪除,目前已知的木馬關鍵字有這些:



【wushidou】

【gotoip4】

【bamu】

【getHanzi】

查找方法:

第一步:cydia裡下載Terminal(也可以用ifunbox的ssh)

第二步:打開Terminal,點擊感嘆號,如下圖

1.jpg

第三步:進入shortcut meun,並按下圖復制查馬指令(防止手動輸錯)

 2.jpg

第四步:點擊back回到輸指令界面,點擊睡倒的感嘆號,找到剛設置名稱的快捷指令,之後代碼就會自動輸入,鍵盤點回車即可。

 3.jpg

第五步:如果發現木馬會再輸出結果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字樣,這個就是木馬程序,在cydia裡卸載這個木馬插件,然後回到目錄下看還存在dylib和plist文件嗎?如果還存在刪除這個dylib文件和對應的plist文件即可清理!(一般情況下是不存在的)然後記得改密碼。如果返回結果為空就是沒有查詢到木馬,如果返回結果是such file no search什麼的,就是路徑錯誤,檢查是否輸入錯誤(這裡推薦大傢復制指令)

下面給出幾條查詢指令,方便大傢復制:

關鍵詞:“wushidou”

grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞:“gotoip4”

grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞:“bamu”

grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞:“getHanzi”

grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*

Comments are closed.