腾讯安全应急响应中心对完整的 XCodeGhost 事件的分析。事情要追溯到一周前...

2015-09-19 11:40:20 +08:00
 virusdefender

前言

这几天安全圈几乎被 XCodeGhost 事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的 XCodeGhost 事件。

由于行文仓促,难免有诸多错漏之处,还望同行批评指正。

事件溯源

事情要追溯到一周前。
...

http://security.tencent.com/index.php/blog/msg/96

2588 次点击
所在节点    分享发现
5 条回复
hpowen
2015-09-19 12:02:45 +08:00
4 月份
sunyang
2015-09-19 13:43:24 +08:00
微信被感染的那个版本是怎么情况?
yexm0
2015-09-19 15:25:17 +08:00
那么大个腾讯不也是在百度搜索 xcode 来下载的嘛...
9hills
2015-09-19 16:21:04 +08:00
远程代码执行溜啊
aprikyblue
2015-09-19 18:24:52 +08:00
> 愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
https://github.com/XcodeGhostSource/XcodeGhost

疑似作者

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221941

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX