[原创]发一个批量检测xcode ghost病毒的检测工具
发布者:gjden
发布于:2015-09-19 05:43
发一个检测xcode ghost的检测工具
昨晚似乎安全界都无眠了,晚上大家都在不断的更新有哪些app感染了,因此为了测试到底有多少流行的app感染了xcode ghost, 写了个简单的工具,由于工具写得比较急,写得很挫,检测结果显示很二,请无视啊,目前已经新检测出了不少app.
使用方法:
1.将所以要检测的app的ipa文件放到unpack目录下,必须是越狱版的才行,因为只有越狱版的才是已经解密过的,各种助手上可下载;正式版都加密的,没法直接检测(经过测试,基本上越狱版的中存在此病毒,那么相同版本的正式版均存在此病毒)。
2.单击clickMeToCheck.exe程序可直接检测,程序会将所有检测到的app写入到当前log.txt文件中。
下载了如下几个实例进行测试:
测试结果如下:
经过小伙伴们不懈努力,下载了上百款app,除了各个厂商发现的app外,目前测试出如下app被感染了病毒,都中招了吧
:
昨晚似乎安全界都无眠了,晚上大家都在不断的更新有哪些app感染了,因此为了测试到底有多少流行的app感染了xcode ghost, 写了个简单的工具,由于工具写得比较急,写得很挫,检测结果显示很二,请无视啊,目前已经新检测出了不少app.
使用方法:
1.将所以要检测的app的ipa文件放到unpack目录下,必须是越狱版的才行,因为只有越狱版的才是已经解密过的,各种助手上可下载;正式版都加密的,没法直接检测(经过测试,基本上越狱版的中存在此病毒,那么相同版本的正式版均存在此病毒)。
2.单击clickMeToCheck.exe程序可直接检测,程序会将所有检测到的app写入到当前log.txt文件中。
下载了如下几个实例进行测试:
测试结果如下:
经过小伙伴们不懈努力,下载了上百款app,除了各个厂商发现的app外,目前测试出如下app被感染了病毒,都中招了吧
:
声明:该文观点仅代表作者本人,转载请注明来自看雪