• <li id="tllf8"><meter id="tllf8"><th id="tllf8"></th></meter></li>
        1. 手機
          手機 手機資訊 手機新聞 越獄設(shè)備小心 新型iOS木馬TinyV出現(xiàn)
          手機大全
          12月 17

          越獄設(shè)備小心 新型iOS木馬TinyV出現(xiàn)

          編輯:匿名 來源:威鋒網(wǎng)
          放大 縮小 打印 郵件 收藏本頁 游吧論壇

          需要指出的是,“TinyV”重新打包的方式和之前的 IOS 或者 OSX 惡意應(yīng)用不太一樣(和之前著名的 WireLurker 也不一樣)。例如在某個受感染的播放器應(yīng)用的 IOS 安裝文件“com.某某.ipa”中,往往存在著兩個執(zhí)行文件。一個是主要的執(zhí)行文件 Mach-O ,而另一個則是名為“xg.png”的 Mach-O 動態(tài)庫文件。在主要執(zhí)行文件的導(dǎo)入表中,最后的導(dǎo)入入口是“@executable_path/xg.png”。這意味著在應(yīng)用被執(zhí)行后,“xg.png”的文件將會被加載。

          而在其它受感染的應(yīng)用中,除了主要的 Mach-O 執(zhí)行文件外,也會出現(xiàn)一些額外的 Mach-O 動態(tài)庫文件:“dj.png”, “macro_off@2x.png和zippo_on@2x.png” 。“TinyV”的作者修改了原來的應(yīng)用文件,并增加這些動態(tài)庫文件到導(dǎo)入表中。

          被加載的“xg.png”文件將會通過調(diào)用方法來連接到 C2 服務(wù)器并取得配置信息。被 C2 提供的配置將會指向一個 ZIP 文件的 URL,并被指定為一個帶有“zipinstall”值的 “shName”。

          在這個被感染的應(yīng)用中, “macro_off@2x.png” 將會訪問同一個 C2 服務(wù)器的另一個頁面來獲取其配置。這次“debUrl”值使用 XOR 算法加密。盡管代碼混淆,但使用關(guān)鍵的 “0xaf”加密,卻依然可以顯示相同的 URL。

          惡意行為

          從 C2 服務(wù)器獲得配置后,“TinyV”將會從授予的“debUrl” 值中下載 ZIP 文件。這里調(diào)查的 ZI P文件被托管在另一個 C2 服務(wù)器apt[.]appstt.com 上,目前該 URL 地址出現(xiàn) 404 錯誤。不過據(jù)說在 10 月底開始調(diào)查的時候,這個 URL 是可以訪問的,并且“deb.zip”文件也可以下載。

          打印 郵件 收藏本頁 幫肋
          推薦閱讀
          相關(guān)閱讀
          亚洲精品中文字幕无码AV| 久久精品亚洲精品国产色婷| 欧洲成人在线视频| 亚洲永久精品ww47| 欧美又粗又大又硬又长又爽视频| 亚洲欧美中文字幕专区| 欧美一区二区日韩国产| 亚洲免费网站观看视频| 最新版天堂中文在线| 亚洲伊人久久大香线焦| 日韩在线免费视频| 久久精品久噜噜噜久久| 打麻将脱内衣的小说阿蕊| 久久99精品久久久久久国产 | 亚洲无砖砖区免费| 欧美14videosex性欧美成人| 亚洲中文字幕第一页在线| 日韩一区二区三区无码影院| 久久婷婷人人澡人人喊人人爽| 成年网站在线观看| 中文字幕乱码系列免费| 天天碰免费上传视频| a级毛片高清免费视频就| 国产精品永久免费| 黑冰女王踩踏视频免费专区| 国产成人无码一区二区在线播放| 色狠狠一区二区三区香蕉蜜桃| 国产一区二区精品久久岳| 精品一区二区三区在线视频| 免费在线h视频| 欧美成在线观看| 亚洲国产日韩在线成人蜜芽| 日韩一区二区三区精品| 久久久久无码专区亚洲AV| 好想吃你的馒头| aaa毛片视频免费观看| 国产精品一区二区av| 色视频免费版高清在线观看| 啊哈~在加了一根手指| 波多野结衣无内裤护士| 亚洲成a人v欧美综合天|