你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> IOS教程問題解答 >> iPhone盜號木馬檢測教程 不需要第三方源

iPhone盜號木馬檢測教程 不需要第三方源

編輯:IOS教程問題解答

前段時間的22萬iCloud賬號被盜事件鬧得沸沸揚揚,雖然蘋果目前已經重置了這些賬號的密碼,各種大大小小的木馬檢測插件也是層出不窮,不過據個別網友反饋,在使用了一些檢測插件之後出現了桌面圖標全部消失的問題,而一些有“潔癖”的用戶並不喜歡使用第三方源的檢測插件,那怎麼檢測iPhone是否中了盜號木馬病毒呢?下面小編為大家推薦一個自行檢測木馬的方法。


紅包類助手已致20萬iCloud賬號洩露


紅包插件致iCloud賬號洩露 怎麼查詢是否中招


蘋果已重置洩露的iCloud賬號和密碼


通過技術人員的分析可以得知,第三方盜號木馬檢測插件查殺的是iOS設備的【/Library/MobileSubstrate/DynamicLibraries/*】目錄,然後提取查找關鍵字為“wushidou”,以此來檢測是否為木馬,所以我們可以手動查找和刪除,目前已知的木馬關鍵字有這些:


【wushidou】

【gotoip4】

【bamu】

【getHanzi】


查找方法:


第一步:cydia裡下載Terminal(也可以用ifunbox的ssh)


第二步:打開Terminal,點擊感歎號,如下圖


iPhone盜號木馬檢測教程 不需要第三方源



第三步:進入shortcut meun,並按下圖復制查馬指令(防止手動輸錯)


iPhone盜號木馬檢測教程 不需要第三方源

 

第四步:點擊back回到輸指令界面,點擊睡倒的感歎號,找到剛設置名稱的快捷指令,之後代碼就會自動輸入,鍵盤點回車即可。


iPhone盜號木馬檢測教程 不需要第三方源

 

第五步:如果發現木馬會再輸出結果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字樣,這個就是木馬程序,在cydia裡卸載這個木馬插件,然後回到目錄下看還存在dylib和plist文件嗎?如果還存在刪除這個dylib文件和對應的plist文件即可清理!(一般情況下是不存在的)然後記得改密碼。如果返回結果為空就是沒有查詢到木馬,如果返回結果是such file no search什麼的,就是路徑錯誤,檢查是否輸入錯誤(這裡推薦大家復制指令)


下面給出幾條查詢指令,方便大家復制:


關鍵詞:“wushidou”

grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*


關鍵詞:“gotoip4”

grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*


關鍵詞:“bamu”

grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*


關鍵詞:“getHanzi”

grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*


  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved