小黑屋
原帖由 @SONIC3D 于 2014-4-23 02:36 发表 首先,这东西叫Unflod不叫Unfold,国内转新闻的时候90%是转错的。。。 此库的感染对象: 这个恶意库文件用来劫持其他进程调用Security.framework中SSLWrite函数,它hook了SSLWrite然后起了一个转发器的功能,一旦有它感兴趣的内容(appleId和password)它就提取这部分内容然后发给自己的服务器。 但这个库是32位的,所以5s和air的用户目前可以无视。(但不保证以后... ) 此库的清除方法 既然你越狱了,那么下一个iFile然后浏览到以下路径,如果有Unflod.dylib,那么就恭喜中标 /Library/MobileSubstrate/DynamicLibraries/ 最后提醒: 1.不要装任何不明的应用管理类软件,你的账号是刷榜者和密码字典库整理者的重要资源。白天帮你推荐应用、推荐限免,晚上说不定就在拿你的账号下应用冲下载榜。 2.不要装破解过某部分特定功能的软件或游戏(比如为某游戏特制的内购功能破解、游戏金钱等破解),虽然目前这个unflod不是,但技术上完全可以做到在破解特定应用的时候插入必要的代码,然后调用额外的动态库,这个额外的库可以干类似与这个Unflod.dylib干的事情。 尤其是当这个库4天来已经被许多人分析过的情况下,会有这类念头的人会更多。
查看详细资料
TOP