WireLurker 是近來算比較嚴重的 Mac 惡意程式，

其特點是綁在盜版 App 當中，然後中標的電腦會連接 iPhone，

並利用企業證書安裝 App，詳細情況可以看 iThome 的介紹。

http://www.ithome.com.tw/news/92098

 

但無論如何我們總是想測試一下自己有沒有中，求個心安，

所以就有人寫了一個檢測的程式，原始碼如下：

https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

 

使用方式很簡單，開啟你的 terminal

輸入指令：

再輸入：

就完成了。

 

若出現以下結果則可放心，沒有中標

WireLurker Detector (version 1.0.0)
Copyright (c) 2014, Palo Alto Networks, Inc.

[+] Scanning for known malicious files ...
[-] Nothing is found.
[+] Scanning for known suspicious files ...
[-] Nothing is found.
[+] Scanning for infected applications ... (may take minutes)
[-] Nothing is found.
[+] Your OS X system isn't infected by the WireLurker. Thank you!

但如果中標怎麼辦？

Mac 端那邊應該會顯示哪裡有中毒，刪除那些檔案就好

iOS 的部分則檢查證書（在設定裡面找），還有刪除看起來奇怪的 App。

若有 JB 的話則考慮乾淨重刷會比較保險。

 

最後還是老樣子呼籲大家，不要下載盜版，好的使用習慣勝於裝一堆防毒軟體。

而且這次的模式：企業證書+App，據我所知也有用在某些免越獄下載盜版App的工具上使用，如果你有使用的話還請多留意。