飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 2131|回复: 2

[已解决] LLDB 被异常模块劫持,[大惊小怪,是CheckRa1n方式越狱的释放文件]

[复制链接]

该用户从未签到

发表于 2022-11-18 00:22:13 | 显示全部楼层 |阅读模式
本帖最后由 ningkong 于 2022-11-29 16:30 编辑


1, 可能macos 系统不干净,导致 checkr1an 刷机代入病毒。
2, iphone8 已经阵亡, 因为调试异常。老是被 终止,调试我的app。
3,今天又去买了个 iphone7p, 14的系统, 越狱。  本以为系统干净了,结果逃不了魔障。

iphone 8 上的, cy-fxQTdl.dylib 这个 动态库, 阻止了加载!
i 后来, 购买 ip7p, iOS14 ,  没有了, cy-xxxxxxx。dylib, 结果还有。
再次刷机, 不装任何插件, lldb。 结果。

LLDB 再次变成了, termial ,被终止!!!!!
发现没有了 cy-xxx。dylib , 但是 出现了 /binpack/bin/dylb    这个就不正常了。

登陆ssh,     ls  /binpack ,    显示空白
安装,cd /binpack/


没有显示!

尝试 ls /binpack/


显示了出来

尝试 删除 rm -rf  /binpack


显示只读, ! 可疑 的是 还有 dropbear , 配置文件。 确定了是后门, 或者病毒。 刷机工具不干净导致的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入我们

x
PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-6-16 14:07
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2022-11-18 10:46:08 | 显示全部楼层
    dropbear 是SSH服务端吧?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2022-11-18 22:04:27 | 显示全部楼层
    好像是 Checkra1n的越狱后释放的文件。  昨晚才想起来这个问题。
    今天已经换了机器, 用的 unC0ver
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表