• <li id="tllf8"><meter id="tllf8"><th id="tllf8"></th></meter></li>
        1. 手機
          手機 手機資訊 手機新聞 越獄設備小心 新型iOS木馬TinyV出現
          手機大全
          12月 17

          越獄設備小心 新型iOS木馬TinyV出現

          編輯:匿名 來源:威鋒網
          放大 縮小 打印 郵件 收藏本頁 游吧論壇

          在這個“deb.zip”文件中,包含了 4 個文件:

          safemode.deb(saurik 官方提供的 MobileSafety 插件)

          freeDeamo/usr/bin/locka(實施惡意行為的 Mach-O 執行文件)

          freeDeamo/Library/LaunchDaemons/com.locka.plist(一個 PLIST 文件,用于在 IOS 作為一個守護進程配置“locka”)

          freeDeamo/zipinstall(命令進程文件)

          下載和解壓這個ZIP文件后,xg.png 將會執行 zipinstall 腳本來安裝 locka 和 com.locka.plist。

          locka 文件主要執行的“TinyV”惡意行為包括:

          連接 C2 服務器來獲得遠程指令

          在后臺安裝指定的 IPA 文件或 DEB 文件

          在后臺卸載指定的 IPA 應用或 DEB 包

          改變 /etc/hosts 文件

          值得一提的是,研究人員還發現了一個名為“ClassStaticFunctionHook”的函數,目前該函數只被用于鉤住廣告的 SDK 代碼。然而它有可能在被感染的應用中產生更危險的后果。

          影響

          在 12 月 12 日,“TinyV”開始通過一個名為“XZ Helper”的插件來進行傳播,許多用戶都發現了 XY Helper 插件出現在他們的 IOS 設備中。由于“TinyV”的代碼執行和大量的 C2 服務器指令,即使刪除了該插件還是會被重新安裝。不少用戶指出了這個問題,目前受該惡意程序影響的設備似乎只出現在中國。

          最后,Palo Alto 建議用戶如果沒有必要的話切勿輕易越獄,又或者是不要安裝任何來自未知來源的企業級應用。

          打印 郵件 收藏本頁 幫肋
          推薦閱讀
          相關閱讀
          菠萝菠萝蜜在线免费视频| 亚洲经典在线观看| 久久久久99精品成人片试看| 黑人性受xxxx黑人xyx性爽| 欧美日韩中文国产va另类| 小蝌蚪视频在线观看www| 国产综合色在线精品| 另类一区二区三区| 久久精品免费一区二区| 97在线观看视频| 欧美最猛性xxxxx69交| 成人欧美一区二区三区黑人| 国产福利在线导航| 免费无码中文字幕A级毛片| 久久精品福利视频| 老司机在线精品| 毛片在线免费播放| 成人国产精品一区二区视频| 国产真人无遮挡作爱免费视频| 亚洲精品美女久久777777| 中国一级毛片在线观看| 精精国产www视频在线观看免费| 日本牲交大片无遮挡| 国产欧美精品一区二区| 亚洲国产精品人久久电影| 97超级碰碰碰碰久久久久| 欧美精品v日韩精品v国产精品| 天使a中文在线观看| 公侵犯玩弄漂亮人妻优| 中文字幕亚洲天堂| 精品久久久久久亚洲| 成人观看天堂在线影片| 国产v片免费播放| 丰满少妇被粗大猛烈进人高清 | 哦┅┅快┅┅用力啊┅┅动态图| 久久亚洲精品无码VA大香大香| 色综合久久中文字幕网| 无码精品国产一区二区三区免费 | 中文字幕av无码不卡免费| 草久在线观看视频| 最近最新好看的中文字幕2019|