상세 컨텐츠

본문 제목

아이폰 웜 바이러스 poc-bbot 제거 방법

Legacy/애플 능금재배법

by 알 수 없는 사용자 2011. 3. 16. 03:07

본문


보안 신경안쓰다가 제대로 걸렸습니다. 심증은 있었으나 혹시나 해서 task를 보니 poc-bbot이 있더군요.아 왠지 배터리가 빨리달고 아이폰이 보온병이 되었다 싶었는데 심증이 물증으로 확실히 걸리는 순간이었습니다.

어쩌긴요. 잡아야죠?


우선 memtool로 있는지 확인을 하면 됩니다.
 다만 cydia에서 memtool이 사라졌기에 직접 내부 파일을 보아서 검색을 해야 할 때도 있습니다.
고로 보통은 아래방법을 쓰는 것이 좋습니다.



아이폰 익스플로러를 이용한 확인과 제거방법




Root에서 bin 폴더안에 poc-bbot파일이 있는지 확인하면 되기도 하죠.
삭제해 줍시다.


그리고 같은 폴더 안에 sshpass 파일도 삭제합니다.

그리고 나서 리붓팅 하면 정상이 됩니다.

ssh설치 후 암호인 alpine을 바꾸지 않아서 감염되는 봇으로
ssh를 설치했다면 필히 password를 바꾸어야 되겠습니다.



관련글 더보기