首页>教程>实用技巧>iPhone盗号木马检测教程 不需要第三方源

iPhone盗号木马检测教程 不需要第三方源

2015-09-07
14310
来源:爱思助手

前段时间的22万iCloud账号被盗事件闹得沸沸扬扬,虽然苹果目前已经重置了这些账号的密码,各种大大小小的木马检测插件也是层出不穷,不过据个别网友反馈,在使用了一些检测插件之后出现了桌面图标全部消失的问题,而一些有“洁癖”的用户并不喜欢使用第三方源的检测插件,那怎么检测iPhone是否中了盗号木马病毒呢?下面小编为大家推荐一个自行检测木马的方法。


红包类助手已致20万iCloud账号泄露


红包插件致iCloud账号泄露 怎么查询是否中招


苹果已重置泄露的iCloud账号和密码


通过技术人员的分析可以得知,第三方盗号木马检测插件查杀的是iOS设备的【/Library/MobileSubstrate/DynamicLibraries/*】目录,然后提取查找关键字为“wushidou”,以此来检测是否为木马,所以我们可以手动查找和删除,目前已知的木马关键字有这些:


【wushidou】

【gotoip4】

【bamu】

【getHanzi】


查找方法:


第一步:cydia里下载Terminal(也可以用ifunbox的ssh)


第二步:打开Terminal,点击感叹号,如下图




第三步:进入shortcut meun,并按下图复制查马指令(防止手动输错)


 

第四步:点击back回到输指令界面,点击睡倒的感叹号,找到刚设置名称的快捷指令,之后代码就会自动输入,键盘点回车即可。


 

第五步:如果发现木马会再输出结果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字样,这个就是木马程序,在cydia里卸载这个木马插件,然后回到目录下看还存在dylib和plist文件吗?如果还存在删除这个dylib文件和对应的plist文件即可清理!(一般情况下是不存在的)然后记得改密码。如果返回结果为空就是没有查询到木马,如果返回结果是such file no search什么的,就是路径错误,检查是否输入错误(这里推荐大家复制指令)


下面给出几条查询指令,方便大家复制:


关键词:“wushidou”

grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*


关键词:“gotoip4”

grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*


关键词:“bamu”

grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*


关键词:“getHanzi”

grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*



标签: iCloud账号 iPhone
相关文章
  • iCloud盗号木马查杀工具 让木马无所遁形

    最近22万个iCloud账户被盗,相信大家都有所听闻,早前威锋技术组也推出了对应的查询页面来让用户检查自己的账号是否被泄露。不过如果当自己的设备真的被注入了恶意程序,又该如何处理呢?为此,威锋技术组应广大用户的号召,推出了一个盗号木马的专杀工具,让木马无所遁形。

  • 越狱苹果iPhone植入木马:近10万个微信被劫持

    你的苹果iPhone手机越狱了吗?如果有这个步骤,你就可能已被一个木马病毒劫持了!近10万个微信客户受到影响!不知不觉中,你的朋友圈有可能收到很多广告,然后你还以为是微信发送的,不知道自己已经被木马病毒劫持!

  • iPhone 12 系列选购攻略

    如果你的钱包已经准备好了对 iPhone 12 系列敞开,那么在购机之前参考这份「iPhone 12 系列选购攻略」,进一步了解这四款机型的购买信息,或许可以让你在「剁手」时能更加胸有成竹。

  • iPhone电信VoLTE开通方法

    iOS12.2正式版重磅更新,开启了iPhone电信VoLTE功能,所以苹果iPhone电信手机号码用户,为了万众期待的VoLTE超清语音通话功能,请立刻!马上!更新到iOS12.2正式版!!!

  • iOS 8.3越狱发布, 实用插件推荐!

    等了好久终于等到8.3越狱了,虽然还不是很稳定(cydia内部分插件不能用,卡20%等等),但是起码可以越狱了不是。既然越狱了那就推荐一些非常实用的插件给大家:都是一些实用性很强的插件所以没有美化类型插件,让自己的iPhone用起来更得心应手!virtual homeios8(最好找兼容8的,不然快速解锁有时候不能用,解放home键)hideme8(很强大的修改型插件啊,主要是能清除盗版应用的小黄点,其他功能也是很不错的,和sp各有千秋)littl...