LLDB 被异常模块劫持,[大惊小怪,是CheckRa1n方式越狱的释放文件]
本帖最后由 ningkong 于 2022-11-29 16:30 编辑1, 可能macos 系统不干净,导致 checkr1an 刷机代入病毒。
2, iphone8 已经阵亡, 因为调试异常。老是被 终止,调试我的app。
3,今天又去买了个 iphone7p, 14的系统, 越狱。本以为系统干净了,结果逃不了魔障。
iphone 8 上的, cy-fxQTdl.dylib 这个 动态库, 阻止了加载!
i 后来, 购买 ip7p, iOS14 ,没有了, cy-xxxxxxx。dylib, 结果还有。
再次刷机, 不装任何插件, lldb。 结果。
LLDB 再次变成了, termial ,被终止!!!!!
发现没有了 cy-xxx。dylib , 但是 出现了 /binpack/bin/dylb 这个就不正常了。
登陆ssh, ls/binpack , 显示空白
安装,cd /binpack/
没有显示!
尝试 ls /binpack/
显示了出来
尝试 删除 rm -rf/binpack
显示只读, ! 可疑 的是 还有 dropbear , 配置文件。 确定了是后门, 或者病毒。 刷机工具不干净导致的。
dropbear 是SSH服务端吧?
好像是 Checkra1n的越狱后释放的文件。昨晚才想起来这个问题。
今天已经换了机器, 用的 unC0ver
页:
[1]