wireshark检测iphone-ios是否感染XcodeGhost病毒
个人主页已经迁移到独立网址 http://heiheimonkey.com/
更新更全面的信息,将会在此发布
最近闹得沸沸腾腾的ios的 XcodeGhost 病毒事件,
XcodeGhost传送门:
http://www.cnbeta.com/articles/431395.htm
http://games.sina.com.cn/y/n/2015-09-18/fxhytwu5719035.shtml
查了相关的资料,最新的消息是该作者在github上传了源码,同时声明这只是个实验项目,获取的信息以及广告获取等,都只是基本的,目前服务器也已经关闭,所以对用户的影响不大,但是不排除其他人别有用心再次利用。
不过毕竟传了系统信息,以及保留着强制插播广告连接的功能,个人觉得不能保证不会被其他别有用心的认截获使用。因此我就想着有没有好的方法来检测媳妇的手机和ipad里面是否存在此类的app (还好她的装的应用很少。。。)
上网查了几种检测方法:
- 盘古团队的检测app ==>>> 不确定是否靠谱,没实验;
- 路由器过滤记录方法(http://www.haote.com/jiaocheng/69657.html) ==>> 在家的那台TP路由,搞了一会,发现一直设置防火墙过滤机制报错,又不清楚怎么搞定,所以这种方法对我不适用。
- wireshark抓包分析 ==>> 试验这种方法可行。
wireshark抓包的关键,就是要让手机通过你电脑的来上网。
我的电脑是 Ubuntu14.04 X64
下面介绍Ubuntu下的使用方法:
安装ap-hotspot, 以便可以用笔记本发射出热点出来,让手机连接;Ubntu14.04的亲,可以直接从我的百度网盘下载并安装。链接: http://pan.baidu.com/s/1pJKM6z5 密码: qr9a
下载安装过后,配置方法: (1) sudo ap-hotspot configure (2)sudo ap-hotspot start
下一步安装wireshark. sudo apt-get install wireshark 即可。打开wireshark注意,需要用sudo打开,才有权限获取eth0, wlan0接口。
监听后开始,然后过滤filter写入 dns contains “icloud-analysis” , 那么它就会只是显示出调用dns, 以及包含”icloud-analysis”字串的信息,避免信息太多冗余,看不过来。
然后就是手机连接到电脑,一个一个地打开手机app,看是否发送请求过去。
最终,发现手机里面有两款会在打开的时候,发送信息到 init.icloud-analysis.com 。
如下图:
这两个应用分别是:
联通手机营业厅 版本 3.2
同花顺 版本 9.60.01
最后果断先删除掉这两个。
原创文章,欢迎转载,
转载请注明:http://blog.csdn.net/jjzhoujun2010
作者:Dream Fly
更多精彩,详见个人主页 http://heiheimonkey.com/
wireshark检测iphone-ios是否感染XcodeGhost病毒相关推荐
- iOS警报:XcodeGhost已扩散至第三方框架
为什么80%的码农都做不了架构师?>>> 今年9月,苹果XcodeGhost事件引发了全社会的广泛关注,堪称App Store自2008年上线以来遭受的规模最大的攻击,涉及应用 ...
- “XcodeGhost”病毒之后,苹果更应注…
虽然大家都在期待中秋假期的到来,不过让开发者挺闹心的一件事就是这几天网上.朋友圈以及各种群中炒得沸沸扬扬的"XcodeGhost"病毒事件,就连央视也惊动了!! 事件起源 事件起源 ...
- 苹果软件测试的电池损耗准确,电池不耐用?教你如何检测iPhone电池损耗!
原标题:电池不耐用?教你如何检测iPhone电池损耗! 电池越来越耐用了吗?你一天要充电多少次? 你知道吗?它可能不会持久,因为你的iPhone电池太多了! 电池不耐用?教你如何检测iPhone电池丢 ...
- 学校计算机 病毒,关于近日大量学校电脑感染勒索病毒的说明及应对办法
"中国高等教育学会教育信息化分会网络信息安全工作组"紧急通知,近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重. 紧急应对措施: (1)做好重要数据异地备份 ...
- 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
- Mac通过RVI使用Wireshark对iPhone抓包
Mac使用Wireshark对iPhone抓包 苹果在 iOS 5 中新引入了"远程虚拟接口(Remote Virtual Interface,RVI)"的特性,可以在 Mac 中 ...
- 如何检测iPhone 5(宽屏设备)?
本文翻译自:How to detect iPhone 5 (widescreen devices)? I've just upgraded to XCode 4.5 GM and found out ...
- 如何检测iPhone处于低电量模式
本文讲的是如何检测iPhone处于低电量模式, 这个星期,我阅读了一篇关于Uber怎样检测手机处于省电模式的文章. 在人们手机快要关机时,使用Uber可能会面临更高的价格. 这家公司(注:指Uber) ...
- Wireshark抓包iOS入门教程
本文来自简书,原文地址:http://www.jianshu.com/p/c67baf5fce6d 网络抓包是个基础技能,对于网络协议的掌握有一定的要求.iOS上实现网络抓包可以用Charles(针对 ...
- 公司感染勒索病毒怎么办 怎样及时补救?
什么是勒索病毒 勒索病毒,简单来说就是黑客用来劫持用户数据资料,索取巨额赎金的武器.因为对企业用户造成的损失更加巨大,勒索病毒一出现就引起了广大企业用户以及安全厂商的高度重视.这种病毒主要通过漏洞.邮 ...
最新文章
- How to list/dump dm thin pool metadata device?
- NAPI技术--原理和实现(一)
- 从JVM的常见异常来看Tomcat中内存的设置
- [转载] C++灵魂所在之---多态的前世与今生
- 东北大学文科能学计算机专业吗,东北大学有哪些好专业,文科理科专业分别有哪些...
- [改善Java代码]不要在构造函数中抛出异常
- 商业保理业务信息化平台建设的要点分享
- 软件工程课程设计小组人员分工
- 电商运营数据分析常用分析指标--交易数据指标、品类分析数据指标与内容分析数据指标
- 程序员到底要学什么?
- P3320 [SDOI2015]寻宝游戏 题解
- 传统报修方式和智能报修系统的区别
- Unity LOD Group
- 变态级JAVA程序员面试32问(附答案)(转载)
- TTS(TextToSpeach)语音朗读实例
- 爬取B站视频弹幕生成词云
- CydiaSubstrate框架
- 金蝶K3应付模块后台反结账语句
- 职场中提升自信心的四种绝佳方法
- Qt程序设置整个软件字体类型和字体大小