前段時間的22萬iCloud賬號被盜事件鬧得沸沸揚揚，雖然蘋果目前已經重置了這些賬號的密碼，各種大大小小的木馬檢測插件也是層出不窮，不過據個別網友反饋，在使用了一些檢測插件之後出現了桌面圖標全部消失的問題，而一些有“潔癖”的用戶並不喜歡使用第三方源的檢測插件，那怎麼檢測iPhone是否中了盜號木馬病毒呢？下面小編為大家推薦一個自行檢測木馬的方法。

紅包類助手已致20萬iCloud賬號洩露

紅包插件致iCloud賬號洩露 怎麼查詢是否中招

蘋果已重置洩露的iCloud賬號和密碼

通過技術人員的分析可以得知，第三方盜號木馬檢測插件查殺的是iOS設備的【/Library/MobileSubstrate/DynamicLibraries/*】目錄，然後提取查找關鍵字為“wushidou”，以此來檢測是否為木馬，所以我們可以手動查找和刪除，目前已知的木馬關鍵字有這些：

【wushidou】

【gotoip4】

【bamu】

【getHanzi】

查找方法：

第一步：cydia裡下載Terminal（也可以用ifunbox的ssh）

第二步：打開Terminal，點擊感歎號，如下圖

第三步：進入shortcut meun，並按下圖復制查馬指令（防止手動輸錯）

第四步：點擊back回到輸指令界面，點擊睡倒的感歎號，找到剛設置名稱的快捷指令，之後代碼就會自動輸入，鍵盤點回車即可。

第五步：如果發現木馬會再輸出結果有：Binary file /Library/MobileSubstrate/xxx.dylib matches 字樣，這個就是木馬程序，在cydia裡卸載這個木馬插件，然後回到目錄下看還存在dylib和plist文件嗎？如果還存在刪除這個dylib文件和對應的plist文件即可清理！（一般情況下是不存在的）然後記得改密碼。如果返回結果為空就是沒有查詢到木馬，如果返回結果是such file no search什麼的，就是路徑錯誤，檢查是否輸入錯誤（這裡推薦大家復制指令）

下面給出幾條查詢指令，方便大家復制：

關鍵詞：“wushidou”

grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞：“gotoip4”

grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞：“bamu”

grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*

關鍵詞：“getHanzi”

grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*