python WireLurkerDetectorOSX.py
2, 输入以下命令, 下载脚本
据称WireLurker企业证书是来自一家湖南的广告装饰公司. 另外 Solidot说, 恶意软件WireLurker是托管在华为和百度网盘上, 而报道中涉嫌此案的某芽地普遍使用这两个云服务. 被关闭的WireLurker指令控制服务器从 IP 地址看, 有一个位于香港.
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
最先报道 WireLurker 的研究机构 Palo Alto Networks 今天还发表博客称, WireLurker 还有 Windows 版, 来自下图中的百度网盘, 分析样本发现, 所有样本都是在 Windows XP 电脑上面编译的, 比 Mac OS X 版古老, 也是设计来感染未越狱的 iOS 系统的, 不过明显没有 Mac OS X 版成功, 也许是因为很多人会在 Windows 上面装杀毒软件的缘故?
Mac OS X用户检查方法
前段时间,中国大陆出现Mac恶意软件, 能感染未越狱的iPhone, 苹果开始遮蔽攻击中国iOS和Mac用户的WireLurker. 根据Solidot报道, 现在 WireLurker的指令控制服务器已经被关闭, 苹果也撤销了WireLurker使用的企业证书, 对于用户来说,如何检测自己是否有感染上WireLurker病毒了,如果感染了又如何清除,下面学习啦小编就为大家介绍一下具体的解决方法吧,希望可以对大家有所帮助的吧。3, 运行脚本
Palo Alto Networks已经推出了WireLurker的检查工具, 托管在开源代码平台GitHub上. GitHub 链接点此。1, 打开终端
完整原文网址:http://www.xuexila.com/diannao/jiqiao/337653.html