潜在的な iOS マルウェアを検出する軽量の方法 from securelist.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.01.16 securelist.comA lightweight method to detect potential iOS malware - securelist.comAnalyzing Shutdown.log file as a lightweight method to detect indicators of infection with... iOS デバイス上で作成されたログ ファイルを抽出、分析、解析してマルウェアの検出に役立てるためのスクリプトが作成されています。 スクリプトは sysdiag アーカイブを引数として受け取り、ログ ファイルを抽出します。 各再起動イベントは、複数の環境特性とともにファイルに記録されます。 エントリを数年間保存できるため、感染を確実に検出できます。 nntnc マルウェアの実行は、「private/var/db/」から発生しており、分析したすべての感染で一貫しているようです。
コメント