卡巴斯基釋出輕量級工具,可檢測Pegasus及其他iOS惡意軟體
1月16日,卡巴斯基全球研究與分析團隊(GReAT)公佈了一種用於檢測iOS惡意軟體的輕量級方法,能夠檢測出Pegasus、Reign、Predator等知名複雜惡意軟體。
卡巴斯基分析發現,惡意軟體感染會在一個系統日誌Shutdown.log中留下痕跡。Shutdown.log是一個在任何移動iOS裝置上都可以找到的系統日誌檔案。此檔案會記錄下每次的重啟事件,同時記錄多個環境特徵,並且還儲存著多年的條目。
檢測的原理是:當使用者重新啟動裝置時,作業系統會嘗試在重啟前終止仍在執行的程式。若此時仍有程式在執行,則會記錄其程式識別符號(PID)和相應的檔案系統路徑,日誌條目指出這些程式阻止了正常的重新啟動,另外還提供了一個UNIX時間戳。
該日誌檔案儲存在sysdiagnose(sysdiag)存檔中。Sysdiag是為除錯及故障排除目的而生成的系統日誌和資料庫的集合。生成sysdiag存檔的方法因iOS版本而異,該存檔可以在作業系統的常規設定中找到。等待數分鐘建立完一個200-400MB大小的.tar.gz檔案後,便可以將該檔案傳輸到分析機上進行後續處理。卡巴斯基在GitHub上提供了一些Python3指令碼,以幫助使用者自動化提取、分析、解析Shutdown.log數字取證物。
卡巴斯基表示,迄今為止,分析iOS感染的常見方法要麼是檢查加密的完整iOS備份,要麼是分析裝置的網路流量,但這兩種方法要麼非常耗時,要麼需要高水平的專業知識。相較之下,他們公佈的這種輕量級檢測方法相當方便且沒什麼門檻。同時卡巴斯基也強調,這並不是一種能夠檢測所有惡意軟體的萬能藥,這種方法較為依賴於使用者儘可能頻繁地重啟手機。
編輯:左右裡
資訊來源:Kaspersky
轉載請註明出處和本文連結
相關文章
- 在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAVLinux防毒
- 從SharPersist思考惡意軟體持久化檢測持久化
- 如何在 Linux 上安裝和使用惡意軟體檢測工具 LMD 及防毒引擎 ClamAVLinux防毒
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 記憶體安全週報第27期 | 惡意軟體使用 Ezuri加密工具逃避檢測記憶體加密
- 亞馬遜雲科技推出Amazon GuardDuty 惡意軟體檢測新功能亞馬遜
- 深度分享|關於惡意軟體加密流量檢測的思考加密
- mysqlrouter 輕量級中介軟體MySql
- Amazon GuardDuty 的新增功能 – Amazon EBS 卷的惡意軟體檢測
- 輕量級API測試工具PandariaAPI
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- POS惡意軟體,可回傳信用卡號及個人資料
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 輕量級檢視控制器 無腦意譯
- 一種難以檢測到的惡意軟體正在快速傳播
- Trickbot惡意軟體又又又升級了!
- McAfee:移動惡意軟體數量暴增700%
- iOS 13.4釋出;Tekya惡意軟體影響百萬Android使用者;基因編輯可精準刪除特定記憶iOSAndroid
- 這個大學生黑客有點狂!釋出42個惡意軟體,下載量超800萬黑客
- Zero Access惡意軟體分析
- [原創]流行防毒軟體對惡意PDF文件檢測的概括性分析防毒
- 輕量級超級 css 工具CSS
- 機器學習&惡意程式碼靜態檢測機器學習
- 輕量級框架 Gin 釋出 v1.1 版本框架
- 無法檢測到的Linux惡意軟體;惡意軟體團隊解散,10萬美元拍賣原始碼;美團疑取消支付寶支付Linux原始碼
- 卡巴斯基:色情誘導惡意軟體 去年安卓使用者成重災區安卓
- 映象規範檢測工具釋出
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓
- 微軟釋出API及軟體開發工具包微軟API
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- iOS 輕量級 HTML 解析方案iOSHTML
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10
- 谷歌向開發者開放惡意軟體攔截工具包谷歌
- ClickCharts for Mac輕量級思維導圖軟體Mac
- ClickCharts for Mac 輕量級思維導圖軟體Mac