iOS デバイス上で作成されたログ ファイルを抽出、分析、解析してマルウェアの検出に役立てるためのスクリプトが作成されています。
スクリプトは sysdiag アーカイブを引数として受け取り、ログ ファイルを抽出します。
各再起動イベントは、複数の環境特性とともにファイルに記録されます。
エントリを数年間保存できるため、感染を確実に検出できます。
nntnc マルウェアの実行は、「private/var/db/」から発生しており、分析したすべての感染で一貫しているようです。
潜在的な iOS マルウェアを検出する軽量の方法 from securelist.com
security summaryiOS デバイス上で作成されたログ ファイルを抽出、分析、解析してマルウェアの検出に役立てるためのスクリプトが作成されています。
スクリプトは sysdiag アーカイブを引数として受け取り、ログ ファイルを抽出します。
各再起動イベントは、複数の環境特性とともにファイルに記録されます。
エントリを数年間保存できるため、感染を確実に検出できます。
nntnc マルウェアの実行は、「private/var/db/」から発生しており、分析したすべての感染で一貫しているようです。
コメント