V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
virusdefender
V2EX  ›  分享发现

腾讯安全应急响应中心对完整的 XCodeGhost 事件的分析。事情要追溯到一周前...

  •  
  •   virusdefender · 2015-09-19 11:40:20 +08:00 · 2588 次点击
    这是一个创建于 3360 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前言

    这几天安全圈几乎被 XCodeGhost 事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的 XCodeGhost 事件。

    由于行文仓促,难免有诸多错漏之处,还望同行批评指正。

    事件溯源

    事情要追溯到一周前。
    ...

    http://security.tencent.com/index.php/blog/msg/96

    5 条回复    2015-09-19 18:24:52 +08:00
    hpowen
        1
    hpowen  
       2015-09-19 12:02:45 +08:00
    4 月份
    sunyang
        2
    sunyang  
       2015-09-19 13:43:24 +08:00
    微信被感染的那个版本是怎么情况?
    yexm0
        3
    yexm0  
       2015-09-19 15:25:17 +08:00
    那么大个腾讯不也是在百度搜索 xcode 来下载的嘛...
    9hills
        4
    9hills  
       2015-09-19 16:21:04 +08:00 via iPhone
    远程代码执行溜啊
    aprikyblue
        5
    aprikyblue  
       2015-09-19 18:24:52 +08:00
    > 愿谣言止于真相,所谓的"XcodeGhost",以前是一次错误的实验,以后只是彻底死亡的代码而已。
    https://github.com/XcodeGhostSource/XcodeGhost

    疑似作者
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2636 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:01 · PVG 19:01 · LAX 03:01 · JFK 06:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.