被黑出来的卡巴开源经验，此前反病毒软件开发商卡巴斯基的斯基速检部分员工遭到攻击，他们的发布否感 iPhone 被通过某种方式植入了间谍程序，卡巴斯基通过内部网络的脚本件蓝流量监控发现异常，之后这起攻击被称为三角测量。用快捷克兼职粉

目前卡巴斯基仍然在继续追踪三角测量攻击，染间保加利亚兼职料子经过研究后卡巴斯基研究人员发现一种可以快速检测 iPhone 是谍软点网否被植入间谍软件的方法。

以往要想检测是卡巴开源否被植入恶意软件，需要将整个 iPhone 备份，斯基速检然后通过备份数据来排查是发布否感否存在异常，现在卡巴斯基发现一种轻量级的脚本件蓝检测方法：iShutdown。

shutdown.log 是日志文件，卡巴斯基研究以色列间谍软件开发商 NSO 集团的染间保加利亚交友料子飞马间谍软件 (Pegasus)、以色列间谍软件开发商 QuaDream 的谍软点网 Reign 间谍软件以及以色列间谍软件开发商 Intellexa 的 Predator 间谍软件发现了一些共同点。

它们的卡巴开源共同点都是会在设备重启日志中留下某些痕迹，简单来说，由于所有间谍软件都希望能够持久化，保加利亚刷单引流所以也要通过某种方式长时间驻留后台。

所以在 iPhone 重启时这些间谍软件相关的进程会阻碍系统的重启过程，进而导致重启时间稍微延长，而系统也会在日志里留下相关条目用来记录这些事件。保加利亚获客引流

调查发现以色列这三家商业间谍软件开发商均使用类似的文件系统路径：/private/var/db/ 和 /private/var/tmp/

卡巴斯基称用户频繁重启 iPhone 的情况下更容易在日志中观察到相关条目，因此后续只需要提取 shutdown.log 即可用来分析 iPhone 是否感染了间谍软件。

需提醒的是 shutdown.log 并不是系统自己生成的，iOS 系统主要通过 sysdiag 来记录日志，因此实际使用时需要生成并导出 shutdown.log，导出的文件大约在 200~400MB 之间，格式为.tar.gz，解压后需要的日志在 \system_logs.logarchive\Extra\ 中。

为此卡巴斯基使用 Python 编写了一个脚本，该脚本可以自动搜寻导出的日志中存在的异常条目，如果发现异常条目那就需要研究人员仔细检查对应的日志内容，从而分析是否被感染间谍软件。

最后，针对卡巴斯基的三角测量攻击具体发起者是谁暂时还不清楚，三角测量攻击使用的间谍软件为新软件，并不是以色列那几家商业间谍软件开发商制作的。

附加链接：https://github.com/KasperskyLab/iShutdown

• ·重磅开“演”！《蛋仔派对》首届蛋仔电影节隆重开幕，播映主题全公开
• ·《战机世界》新战机曝光 驰骋蓝天的战斗首页
• ·逆光潜入角色强度排行榜一览
• ·2022王者荣耀东皇太一最强六神装出装顺序推荐
• ·《Dungeons & Kingdoms》上线Steam支持简体中文
• ·《飞机失事模拟器》Steam开放抢先体验 挖掘事故背后的秘密
• ·看不见的真相清明夜通关攻略介绍
• ·DNF单人漩涡模式入口在哪怎么进 DNF单人漩涡模式进入方法
• ·Steam1月第二周销量排行 第一无悬念 亿万僵尸第二
• ·lol八周年庆狂欢盛典门票在哪买多少钱 英雄联盟八周年庆狂欢盛典门票购买方法
• ·《中世纪机器建造者》EA版发售 首周享八五折优惠
• ·DNF超强去污洗一洗活动怎么玩 DNF超强去污洗一洗活动攻略
• ·《血污：夜之仪式》夏季上线 游戏流程大约10小时
• ·lol暑期峡谷游源计划答题答案大全 英雄联盟暑期峡谷游源计划答题答案汇总
• ·用卡牌创造世界，生存建造游戏也开始上魔法了
• ·疯狂梗传过来挨揍找到12个运动用品攻略