前段時間的22萬iCloud賬號被盜事件鬧得沸沸揚揚,雖然蘋果目前已經重置了這些賬號的密碼,各種大大小小的木馬檢測插件也是層出不窮,不過據個別網友反饋,在使用了一些檢測插件之後出現了桌面圖標全部消失的問題,而一些有“潔癖”的用戶並不喜歡使用第三方源的檢測插件,那怎麼檢測iPhone是否中了盜號木馬病毒呢?下面小編為大家推薦一個自行檢測木馬的方法。
紅包類助手已致20萬iCloud賬號洩露
紅包插件致iCloud賬號洩露 怎麼查詢是否中招
蘋果已重置洩露的iCloud賬號和密碼
通過技術人員的分析可以得知,第三方盜號木馬檢測插件查殺的是iOS設備的【/Library/MobileSubstrate/DynamicLibraries/*】目錄,然後提取查找關鍵字為“wushidou”,以此來檢測是否為木馬,所以我們可以手動查找和刪除,目前已知的木馬關鍵字有這些:
【wushidou】
【gotoip4】
【bamu】
【getHanzi】
查找方法:
第一步:cydia裡下載Terminal(也可以用ifunbox的ssh)
第二步:打開Terminal,點擊感歎號,如下圖
第三步:進入shortcut meun,並按下圖復制查馬指令(防止手動輸錯)
第四步:點擊back回到輸指令界面,點擊睡倒的感歎號,找到剛設置名稱的快捷指令,之後代碼就會自動輸入,鍵盤點回車即可。
第五步:如果發現木馬會再輸出結果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字樣,這個就是木馬程序,在cydia裡卸載這個木馬插件,然後回到目錄下看還存在dylib和plist文件嗎?如果還存在刪除這個dylib文件和對應的plist文件即可清理!(一般情況下是不存在的)然後記得改密碼。如果返回結果為空就是沒有查詢到木馬,如果返回結果是such file no search什麼的,就是路徑錯誤,檢查是否輸入錯誤(這裡推薦大家復制指令)
下面給出幾條查詢指令,方便大家復制:
關鍵詞:“wushidou”
grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*
關鍵詞:“gotoip4”
grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*
關鍵詞:“bamu”
grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*
關鍵詞:“getHanzi”
grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*