蘋果iPhone手機之所以能與安卓陣營相抗衡�����,一個是本身手機性能出彩�����,還有一個就是出色的iOS系統(tǒng)�����。而iOS有著很多人性化的設(shè)計�����,當(dāng)然也有一些令人“厭煩”的功能�����。而調(diào)整“厭煩”的功能,使用的時候心情會舒暢得多。
一�����、關(guān)閉“WIFI助理”
關(guān)閉“WIFI助理”
Wi-Fi助理是蘋果iOS 9.0新推出的功能�����,當(dāng)無線局域網(wǎng)連接信號弱時自動使用蜂窩移動數(shù)據(jù)�����。簡單來說�����,家里WiFi信號弱了,會自動使用你手機流量,最精彩自動轉(zhuǎn)換時候�����,不注意信息帶信息�����,你是毫無察覺的,然后你的流量是不知不覺中被消耗掉。進(jìn)入“設(shè)置”--“蜂窩移動網(wǎng)絡(luò)”拉倒最底�����,關(guān)閉“WI-FI助理”即可�����。
二�����、關(guān)閉“自動發(fā)送診斷與用量數(shù)據(jù)”
“不發(fā)送”診斷和用量
這個其實是蘋果公司搜集用戶數(shù)據(jù),可以不斷完善自我產(chǎn)品的搜集方式�����。只是�����,每天都會自動發(fā)送診斷和用量數(shù)據(jù)�����,診斷數(shù)據(jù)還可能包括位置信息?����?吹竭@個信息�����,就會讓人不寒而栗,當(dāng)然這個功能也是可以關(guān)閉的�����。進(jìn)入“設(shè)置”--“隱私”--“診斷與用量”�����,選擇“不發(fā)送”�����。
三、停用“AirDrop共享功能”
停用“AirDrop共享功能”
AirDrop共享功能�����,可以理解為是一種能實現(xiàn)近距離傳輸數(shù)據(jù)功能�����,而使用的時候要開啟藍(lán)牙�����,僅可用于iOS設(shè)備之間�����。假如開啟了,就會開啟藍(lán)牙功能�����,會自動地搜尋周邊可建立連接的設(shè)備�����,多一個功能的開啟維持,就會耗電�����,要知道iPhone手機本身電池量就相對較小�����。上拉控制中心關(guān)閉�����,需要的時候再打開。
四、開啟“限制廣告跟蹤”
開啟“限制廣告跟蹤”
你們是不是有時候到了新的地點�����,就會有“奇怪”的信息到你手機上�����,至于什么“奇怪”信息�����,我是很單純的看不懂。這個就是iOS廣告追蹤功能�����,根據(jù)用戶的位置�����、關(guān)注內(nèi)容、使用習(xí)慣等來顯示更具指向性的廣告�����。
通過“設(shè)置”--“隱私”--“廣告”�����,將“限制廣告跟蹤”打開�����。這里我還要強調(diào)一點,作為集才華一體的我要提醒大家�����,蘋果在廣告這塊是很流氓的�����。盡管我們開啟了“限制廣告跟蹤”�����,但仍會收到同等數(shù)量的廣告�����,只是廣告相關(guān)性會降低�����。
通過以上我教的辦法調(diào)整下這四個功能�����,你會發(fā)現(xiàn)用起來舒服多了,調(diào)整過的小伙伴可以分享給朋友�����,或許他正飽受困擾呢�����?
激活工具帶毒�����,靜默安裝360、2345系列軟件
近期�����,火絨安全實驗室攔截到一批攜帶病毒的“小馬激活工具”�����。病毒啟動后會從遠(yuǎn)程服務(wù)器上下載惡意配置信息,并執(zhí)行靜默安裝軟件的惡意行為�����。推廣的軟件包括“360”�����、“2345”系列軟件以及“騰訊電腦管家”等其他軟件�����,不排除后續(xù)下發(fā)其他惡意配置的可能。火絨安全軟件可查殺該病毒�����;【軟件安裝攔截】功能可攔截被推廣的軟件�����。
被推廣的軟件
病毒查殺圖
通過百度搜索“激活工具”發(fā)現(xiàn)�����,排名靠前的三條搜索結(jié)果都在傳播該病毒,這說明病毒作者妄圖通過購買百度競價排名的方法大范圍傳播病毒�����。
百度搜索結(jié)果
進(jìn)一步溯源該激活工具的網(wǎng)址hxxp://�����,發(fā)現(xiàn)該域名屬于“桂林市木兮網(wǎng)絡(luò)科技有限公司”,該公司的網(wǎng)站備案信息,如下圖所示:
該公司網(wǎng)站備案信息
一
詳細(xì)分析
病毒啟動后會從遠(yuǎn)程服務(wù)器上下載惡意配置信息�����,并執(zhí)行對應(yīng)的惡意行為,如:下載、執(zhí)行任意文件�����,后臺靜默安裝軟件等�����。病毒的執(zhí)行流程�����,如下圖所示:
病毒的執(zhí)行流程
.exe是初始化模塊,該模塊是個Autoit腳本編譯的�����,并使用混淆手段來躲避殺毒軟件查殺�����。相關(guān)代碼�����,如下圖所示:
被混淆的代碼
將其去混淆后,發(fā)現(xiàn)該模塊會釋放、執(zhí)行原始的激活工具和.exe惡意模塊,并創(chuàng)建任務(wù)計劃進(jìn)行持久化。釋放激活工具和惡意模塊。相關(guān)代碼,如下圖所示:
釋放激活工具和惡意模塊代碼
為惡意模塊創(chuàng)建任務(wù)計劃進(jìn)行持久化,每次開機的時候都會啟動�����。相關(guān)代碼�����,如下圖所示:
創(chuàng)建計劃任務(wù)進(jìn)行持久化
根據(jù)系統(tǒng)版本來執(zhí)行不同的激活工具。相關(guān)代碼�����,如下圖所示:
根據(jù)系統(tǒng)版本的不同執(zhí)行不同的激活工具
在.exe模塊中�����,首先從hxxp:///0406jh/.txt獲取惡意配置信息�����,再根據(jù)惡意配置信息來執(zhí)行特定的惡意行為,如:下載�����、執(zhí)行任意文件�����,后臺靜默安裝軟件等�����。相關(guān)惡意配置信息,如下圖所示:
惡意配置信息
根據(jù)惡意配置信息下載�����、執(zhí)行任意文件�����。相關(guān)代碼,如下圖所示:
根據(jù)惡意配置信息下載�����、執(zhí)行任意文件
該模塊還會過濾指定城市�����,對指定城市以外的地方�����,額外安裝一些軟件(騰訊電腦管家)�����,獲取用戶當(dāng)前所在城市。相關(guān)代碼�����,如下圖所示:
過濾用戶所在城市
根據(jù)惡意配置信息�����,后臺靜默推廣軟件�����,并對指定城市以外的地方�����,額外安裝一些軟件(騰訊電腦管家)�����。相關(guān)代碼,如下圖所示:
后臺靜默推廣軟件
二
附錄
C&C服務(wù)器列表:
病毒HASH:
HUORONG
火絨安全成立于2011年�����,是一家專注�����、純粹的安全公司�����,致力于在終端安全領(lǐng)域為用戶提供專業(yè)的產(chǎn)品和專注的服務(wù),并持續(xù)對外賦能反病毒引擎等相關(guān)自主研發(fā)技術(shù)。多年來,火絨安全產(chǎn)品憑借“專業(yè)、干凈�����、輕巧”的特點收獲了廣大用戶的良好口碑�����?����;鸾q企業(yè)版產(chǎn)品更是針對企業(yè)內(nèi)外網(wǎng)脆弱的環(huán)節(jié)�����,拓展了企業(yè)對于終端管理的范圍和方式�����,提升了產(chǎn)品的兼容性、易用性,最終實現(xiàn)更直觀的將威脅可視化�����、讓管理輕便化�����,充分達(dá)到保護(hù)企業(yè)信息安全的目的�����。
