最后几天;XCodeGhost事件闹得人心惶惶,如果你XCodeGhost事件本身的事件序列是不足以了解腾讯推荐阅读安全中心的文章你觉得这是急救反应让我们告诉你完整的xcodeghost事件。

本文的重点是阐明在迅雷的xcodeghost在雷电的事件;;

说1:还是不敢相信迅雷,我是在官方网络下载URL下载迅雷,或者是招聘;

这句话是鬼一样,xcodeghost样品分析在Xcode编译这是唯一一个声称在整个事件中一链接下载迅雷官方网的使用也将提供一个反馈。


当我们看到这样的反馈,我们首先安排迅雷安全中心工程师下载测试xcode6.4官方链接,和交叉检查的记录,在迅雷索引服务器。发现迅雷从未误毒版本的xcode6.4.and感染xcode6.4文件6.97mb大于正式版官方链接,所以在文件的特征值没有重复的可能性。

在完成了迅雷安全中心的测试和检查后,我们看到了敢于发言的博客作者主动发出澄清。我澄清说,复制官方网址在迅雷下下载没有错,我记得错了。虽然他以前的留言已经引起了对迅雷的误解,我们还是感谢他主动澄清此事。


2:成功地感染了迅雷的离线服务器,也就是说,如果你频繁下载软件,就可以下载。DMG从官方下载网站仍然可以修改。

这种说法是1在此基础上,通过转载和猜测加工成迅雷离线服务器;感染,但现在1已澄清,和迅雷早在XCodeGhost这一事件被曝光后,立即检查所有苹果官方链接Xcode文件脱机服务器,SHA1值与苹果官方版本一致。因此,迅雷是不是感染了离线服务器。

论点3:这xcodeghost木马病毒可能与雷。Xcode的初始下载修改程序,所以iOS开发者使用官方地址和下载的迅雷,下载Xcode用木马。

该声明是1的一个变种。根据任务记录我们下载离线下载,有毒的xcode6.4版本(SHA1:a836d8fa0fce198e061b7b38b826178b44c053a8)。它首先被添加到离线下载的迅雷会员用户,不是来自苹果官方,但从SkyDrive的URL。

同时,我们列出了所有的毒xcode6.4版下载资源,共有52条记录,其中来自苹果官方网站。也就是说,Xcode的传播不是由迅雷,和SkyDrive下载Xcode的主要来源。


同时,迅雷已经屏蔽了Xcode的文件感染。

语句4:迅雷下载只判断文件名,不会检测散列值等吗

迅雷不通过文件或该文件的大小名判断文件的一致性。下载文件下载将开始检测的哈希值(特征值),下载过程将与原来的地址和检查图像进行实时比较,在下载立即发现错误数据会出现程序错误校正,所谓的进步;下载回来的现象。在文件下载完毕,一个完整的文件将再次进行检查。

版本5:我遇到了一个软件官方网络链接,用迅雷下载软件的最后一个版本。

这种情况发生在某些用户的环境中。在接触用户,我们发现,网络运营商用来降低自己的网络出口流量费用。CDN服务器将设置缓存热门文件。当一个新版本的软件版本的更新安装文件,和下载地址不改变,运营商的CDN服务器没有及时更新。用户的访问请求仍然指向旧的缓存文件,当用户下载迅雷下载到以前的版本。这是一种不常见的情况,和迅雷进行了优化。

声明6:如果我把文件放在你书架上的服务器上,并修改机器的DNS官方下载链接,下载请求我自己的帧服务器,然后将病毒文件下载迅雷,迅雷将把感染的文件分享给别人。

这个假设是不可行的,虽然这可以让迅雷下载中毒文件到您的机器上,但正如我们前面提到的,迅雷下载后将完成文件验证。如果您下载的文件中毒,其特征值将与文件检查的值大不相同,所以迅雷索引服务器不会将感染文件与正常文件相关联,其他迅雷用户不会从您的机器中获得中毒文件。