V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drymonfidelia
V2EX  ›  信息安全

这次大量传播的 macOS 远控木马有人了解吗?之前我 M2 Max 的 Macbook 中过类似的木马,把它的 plist 从 LaunchAgents 里面删掉了,是不是就清理干净了?没关 SIP 动不到系统文件吧,怎么才能清理干净?

  •  
  •   drymonfidelia · 333 天前 · 5091 次点击
    这是一个创建于 333 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://zhuanlan.zhihu.com/p/679042941
    看起来和我中的不是同一款
    重新安装系统不太现实,要浪费好几天
    27 条回复    2024-01-24 20:02:11 +08:00
    dtla
        1
    dtla  
       333 天前
    mac 上最好的杀毒软件是 Bitdefender ,就是长期让卡巴斯基做千年老二的世界第一杀毒软件。
    stinkytofu
        2
    stinkytofu  
       333 天前
    我擦,MACYY 我也下载过软件
    guisheng
        3
    guisheng  
       333 天前 via iPhone
    限制软件的进站网络是不是就好了。
    guisheng
        4
    guisheng  
       333 天前 via iPhone
    @guisheng 入站和出站网络限制
    XXWHCA
        5
    XXWHCA  
       333 天前
    破解软件始终是重灾区
    eairjhioaegnh
        6
    eairjhioaegnh  
       333 天前   ❤️ 1
    不重新安装睡不着觉吧哈哈哈
    vpsvps
        7
    vpsvps  
       333 天前
    中了这种木马,如果只把破解的 Mac 软件卸载了,是不能清除电脑里的木马后门的
    murmur
        8
    murmur  
       333 天前
    win 还有 360 这种强力软件,*nix 下只能重装了,样本太少
    Goooooos
        9
    Goooooos  
       333 天前
    都买 mac 了,就别用破解软件了,正常在 AppStore 付费购买就没事了
    stinkytofu
        10
    stinkytofu  
       333 天前
    @Goooooos #9 说实话, 如果所有软件都买正版, 真的买不起。
    Vegetable
        11
    Vegetable  
       333 天前
    @Goooooos navicat premium 一年两千八,算下来其实比大部分 mac 贵。
    slowmist
        12
    slowmist  
       333 天前
    先上防火墙
    拒绝陌生的外出连接
    Goooooos
        13
    Goooooos  
       333 天前   ❤️ 3
    @Vegetable 有开源就用开源,没开源就找免费,没免费就付费
    总比用破解好
    yangtze
        14
    yangtze  
       333 天前
    `期间攻击者将使用的部分载荷上传至 VT 测试其免杀效果`

    virustotal 看来也不能全信
    chf007
        15
    chf007  
       333 天前
    这还不举报?现在网站还开着呢
    drymonfidelia
        16
    drymonfidelia  
    OP
       333 天前
    @Goooooos 我还真的不是因为破解软件中毒的,是因为我常用的一个小软件年久失修部分页面选项会展示到窗口外面去,软件公司都倒闭好几年了显然不能指望它们修复,上网找了几个强制 resize 窗口的工具,结果没有一个能用的,第二天连不上公司网了,IT 说我电脑中毒了让我重装系统,我电脑东西太多了重装要浪费我好几天,于是只排查了几个常用目录清理了一下
    morphyh
        17
    morphyh  
       333 天前
    这种攻击肯定是国人团队干的。服务器都用的是香港阿里云的 IP
    gpt5
        18
    gpt5  
       333 天前
    我有十来年没用过盗版软件了,都是 mas 或官网下载,已然忘却了中毒的体验。
    naminokoe
        19
    naminokoe  
       333 天前
    @XXWHCA https://springwood.me/macos-malware/ 自从禁用了 Rosetta2 之后,M1 芯片的 Mac 再也没中过病毒,感觉制作病毒的人没有能力编译 M1 版本的可执行文件。
    murmur
        20
    murmur  
       333 天前
    @Vegetable 不是有 dbeaver 么,买了 jetbrains 的还可以用 datagrip ,没钱还想用 navicat
    lybcyd
        21
    lybcyd  
       333 天前
    @Vegetable 价格是有点高,实在想用可以无限试用,有重置试用时间的脚本,至少保证不会中毒。
    wclebb
        22
    wclebb  
       333 天前
    只能说
    免费(破解)即是最贵的。
    Features
        23
    Features  
       333 天前
    之前我同事就用绿色破解版 navicat 连公司数据库,实在是无语
    alkguru
        24
    alkguru  
       333 天前
    曾经在 intel 芯片的 macbook 上用过 pj 的微软 office2011 、cleanmymac 、parallel desktop 等
    现在再也不用了,因为:免费的就是最贵的
    drymonfidelia
        25
    drymonfidelia  
    OP
       332 天前
    @murmur
    @vpsvps
    @XXWHCA @wclebb
    @Features
    @alkguru
    @naminokoe
    @gpt5
    @stinkytofu 我没用过破解软件也中毒了 我常用的一个小软件年久失修部分页面选项会展示到窗口外面去,软件公司都倒闭好几年了显然不能指望它们修复,上网找了几个强制 resize 窗口的工具,结果没有一个能用的,第二天连不上公司网了,IT 说我电脑中毒了让我重装系统,我电脑东西太多了重装要浪费我好几天,于是只排查了几个常用目录清理了一下
    drymonfidelia
        26
    drymonfidelia  
    OP
       332 天前
    @naminokoe Rosetta 禁用不了 我要打游戏
    naminokoe
        27
    naminokoe  
       332 天前
    @drymonfidelia 你觉得打游戏重要,那就没办法了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2657 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:26 · PVG 15:26 · LAX 23:26 · JFK 02:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.