个人主页已经迁移到独立网址 http://heiheimonkey.com/
更新更全面的信息,将会在此发布

  最近闹得沸沸腾腾的ios的 XcodeGhost 病毒事件,

XcodeGhost传送门:
http://www.cnbeta.com/articles/431395.htm
http://games.sina.com.cn/y/n/2015-09-18/fxhytwu5719035.shtml

查了相关的资料,最新的消息是该作者在github上传了源码,同时声明这只是个实验项目,获取的信息以及广告获取等,都只是基本的,目前服务器也已经关闭,所以对用户的影响不大,但是不排除其他人别有用心再次利用。

不过毕竟传了系统信息,以及保留着强制插播广告连接的功能,个人觉得不能保证不会被其他别有用心的认截获使用。因此我就想着有没有好的方法来检测媳妇的手机和ipad里面是否存在此类的app (还好她的装的应用很少。。。)

上网查了几种检测方法:

  • 盘古团队的检测app ==>>> 不确定是否靠谱,没实验;
  • 路由器过滤记录方法(http://www.haote.com/jiaocheng/69657.html) ==>> 在家的那台TP路由,搞了一会,发现一直设置防火墙过滤机制报错,又不清楚怎么搞定,所以这种方法对我不适用。
  • wireshark抓包分析 ==>> 试验这种方法可行。

wireshark抓包的关键,就是要让手机通过你电脑的来上网。

我的电脑是 Ubuntu14.04 X64
下面介绍Ubuntu下的使用方法:

安装ap-hotspot, 以便可以用笔记本发射出热点出来,让手机连接;Ubntu14.04的亲,可以直接从我的百度网盘下载并安装。链接: http://pan.baidu.com/s/1pJKM6z5 密码: qr9a
下载安装过后,配置方法: (1) sudo ap-hotspot configure (2)sudo ap-hotspot start
下一步安装wireshark. sudo apt-get install wireshark 即可。打开wireshark注意,需要用sudo打开,才有权限获取eth0, wlan0接口。

监听后开始,然后过滤filter写入 dns contains “icloud-analysis” , 那么它就会只是显示出调用dns, 以及包含”icloud-analysis”字串的信息,避免信息太多冗余,看不过来。

然后就是手机连接到电脑,一个一个地打开手机app,看是否发送请求过去。
最终,发现手机里面有两款会在打开的时候,发送信息到 init.icloud-analysis.com 。
如下图:

这两个应用分别是:
联通手机营业厅 版本 3.2
同花顺 版本 9.60.01

最后果断先删除掉这两个。

原创文章,欢迎转载,
转载请注明:http://blog.csdn.net/jjzhoujun2010
作者:Dream Fly
更多精彩,详见个人主页 http://heiheimonkey.com/

wireshark检测iphone-ios是否感染XcodeGhost病毒相关推荐

  1. iOS警报:XcodeGhost已扩散至第三方框架

    为什么80%的码农都做不了架构师?>>>    今年9月,苹果XcodeGhost事件引发了全社会的广泛关注,堪称App Store自2008年上线以来遭受的规模最大的攻击,涉及应用 ...

  2. “XcodeGhost”病毒之后,苹果更应注…

    虽然大家都在期待中秋假期的到来,不过让开发者挺闹心的一件事就是这几天网上.朋友圈以及各种群中炒得沸沸扬扬的"XcodeGhost"病毒事件,就连央视也惊动了!! 事件起源 事件起源 ...

  3. 苹果软件测试的电池损耗准确,电池不耐用?教你如何检测iPhone电池损耗!

    原标题:电池不耐用?教你如何检测iPhone电池损耗! 电池越来越耐用了吗?你一天要充电多少次? 你知道吗?它可能不会持久,因为你的iPhone电池太多了! 电池不耐用?教你如何检测iPhone电池丢 ...

  4. 学校计算机 病毒,关于近日大量学校电脑感染勒索病毒的说明及应对办法

    "中国高等教育学会教育信息化分会网络信息安全工作组"紧急通知,近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重. 紧急应对措施: (1)做好重要数据异地备份 ...

  5. 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据

    http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...

  6. Mac通过RVI使用Wireshark对iPhone抓包

    Mac使用Wireshark对iPhone抓包 苹果在 iOS 5 中新引入了"远程虚拟接口(Remote Virtual Interface,RVI)"的特性,可以在 Mac 中 ...

  7. 如何检测iPhone 5(宽屏设备)?

    本文翻译自:How to detect iPhone 5 (widescreen devices)? I've just upgraded to XCode 4.5 GM and found out ...

  8. 如何检测iPhone处于低电量模式

    本文讲的是如何检测iPhone处于低电量模式, 这个星期,我阅读了一篇关于Uber怎样检测手机处于省电模式的文章. 在人们手机快要关机时,使用Uber可能会面临更高的价格. 这家公司(注:指Uber) ...

  9. Wireshark抓包iOS入门教程

    本文来自简书,原文地址:http://www.jianshu.com/p/c67baf5fce6d 网络抓包是个基础技能,对于网络协议的掌握有一定的要求.iOS上实现网络抓包可以用Charles(针对 ...

  10. 公司感染勒索病毒怎么办 怎样及时补救?

    什么是勒索病毒 勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器.因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视.这种病毒主要通过漏洞.邮 ...

最新文章

  1. How to list/dump dm thin pool metadata device?
  2. NAPI技术--原理和实现(一)
  3. 从JVM的常见异常来看Tomcat中内存的设置
  4. [转载] C++灵魂所在之---多态的前世与今生
  5. 东北大学文科能学计算机专业吗,东北大学有哪些好专业,文科理科专业分别有哪些...
  6. [改善Java代码]不要在构造函数中抛出异常
  7. 商业保理业务信息化平台建设的要点分享
  8. 软件工程课程设计小组人员分工
  9. 电商运营数据分析常用分析指标--交易数据指标、品类分析数据指标与内容分析数据指标
  10. 程序员到底要学什么?
  11. P3320 [SDOI2015]寻宝游戏 题解
  12. 传统报修方式和智能报修系统的区别
  13. Unity LOD Group
  14. 变态级JAVA程序员面试32问(附答案)(转载)
  15. TTS(TextToSpeach)语音朗读实例
  16. 爬取B站视频弹幕生成词云
  17. CydiaSubstrate框架
  18. 金蝶K3应付模块后台反结账语句
  19. 职场中提升自信心的四种绝佳方法
  20. Qt程序设置整个软件字体类型和字体大小

热门文章

  1. 研发管理和项目管理有哪些痛点?
  2. html5数学公式编辑器,数学公式编辑器的使用技巧
  3. python将excel数据批量导入sqlserver数据库
  4. oracle分析函数大全非常详细
  5. 如何在Azure Data Studio中导出数据库?
  6. Winform开发全套31个UI组件开源共享
  7. 话单分析 之 含小数保留9位
  8. 学生宿舍管理系统C语言大作业,C语言程序设计---学生宿舍管理系统
  9. 定位相关MATLAB仿真代码与在线MATLAB仿真平台
  10. 视觉SLAM应用(一)------AR发展的理解