经过专业技术人员的分析可以得知,第三方盗号木马检测插件查杀的是iOS设备的【/Library/MobileSubstrate/DynamicLibraries/*】目录,然后提取查找关键字为“wushidou”,以此来检测是否为木马。
方法如下:
cydia里下载Terminal
打开Terminal,点击感叹号
进入shortcut meun,并按下图复制查马指令(防止手动输错)
点击back回到输指令界面,点击睡倒的感叹号,找到刚设置名称的快捷指令,之后代码就会自动输入
如果发现木马会再输出结果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字样,这个就是木马程序,在cydia里卸载这个木马插件,然后回到目录下看还存在dylib和plist文件吗?如果还存在删除这个dylib文件和对应的plist文件即可清理。
木马查询指令:
grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*
grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*
grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*
grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*
苹果手机没有越狱的情况下,这个是无需下载清理软件的,在就是苹果手机下载安装软件都有严格的审核的,可以说木马病毒也是进不来的,除非是越狱后的苹果。