我在全球村

今天本来是帮助网友处理Qsearch方面的浏览器劫持，结果搜索到了其算是来源自Searchmine的变种，发现一文章分析的更深入透彻些，于是简单概括下大意，记录下这个劫持是怎么回事，其实其它感染也类似。本文大部分意译自：Is SearchMine Adware Teeing Up Your Endpoints For Other Threat Actors?什么是SearchMine广告软件？SearchMine是一个广告联盟软件系列中的一部分，该广告软件使用“ MyCouponSmart”，“

最近进入到develop.apple.com网站的小伙伴, 都会看到一个让开发主账号同意协议的通知：随后登录了主账号，同意了这个通知。再切换会后正常账号后，有这样的提示：iPhone and iPad Apps on Mac. All newly created and existing compatible iPhone and iPad apps will be made available on Mac. Your compatible apps will be published on..

前言：Foreword:最近一段时间很久没有收到网友的求助了，不知道是因为觉得寻求帮助麻烦，还是因为最近疫情的原因，恶意软件活动的少了。我还是希望是后者导致的吧，如果是前者，那我只能说自己加个好友这么简单的事都不争取下，还期望别人牺牲宝贵的时间帮您看问题吗？愿意继续接受恶意软件的骚扰？何况我的帮助都没有强制要求任何人收费！I haven't received help from netizens for a long time recently. I don't know if it's beca

本文分析研究人员之前见过的macOS恶意软件驻留技术。不管是加密货币挖矿、广告恶意软件劫持、或监听用户的恶意软件都有一个共同点：就是需要在终端上实现驻留。在苹果macOS平台上，攻击者有多种方法来实现驻留。下面对研究人员之前见过的macOS恶意软件驻留技术进行分析。LaunchAgent在macOS上实现驻留的最常见方式是通过LaunchAgent。Mac用户在Library文件...

1，原理与简介：原理：采用全磁盘、XTS-AES128位高级加密标准 Advanced Encryption Standard进行加密FileVault 2使用强大形式的分组密码链模式XTS，基于AES算法，XTS-AES-128 加密与256 位密钥搭配使用，用于帮助防止他人在未经授权的情况下访问您启动磁盘中的信息。软硬结合：该功能在具有Apple T2安全芯片的Mac计...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以关注我的公众号（我在全球村）然后回复关键词：”加微信“ 获取我的微信号，或通过文末二维码添加messager联系我！Because the virus/malware in the network...

今天看见一个更加直接的转换方法，转载到这里来备份下，后续有需要可以实践一下，不过看其方法是比较完整和实用的。fan'yi是否曾经想到过让应用程序直接运行而不是多个shell命令？仅仅将您的Shell脚本转换为Mac应用程序并像其他任何Mac应用程序一样使用它会不会很酷？因此，让我们今天开始学习如何使用Shell脚本创建Mac应用程序。在开始创建应用程序之前，我们将快速了解Mac...

有些用户会遇到在Mac系统上spotlight不可用，无法进行搜索，可能原因主要是索引值被破坏了，需要重置。下面介绍一个处理方法：1. 打开系统自带的Terminal软件2. 在打开的Terminal软件中输入sudo mdutil -a -i off 点击回车，此时会提示输入密码，密码为用户系统的登录密码，输入密码的时候用户看不到屏幕上的任何变动，输入完登录密码...

最近因为疫情，一直闭门在家，下周就要闭关一个月了，还好周围空旷，可以转一转，还有网友的求救，也不算无聊啊！前几天又帮几个网友解决了浏览器被重定向的问题，有些人有些网络的基础知识，有些完全是小白，术业有专攻嘛，实在不会弄也就只有一步步指导啦！另外有些人反馈，根据我的文章移除了一部分，有些直接就是有点洁癖，残留了一些修改的设置需要重置干净，有些是有遗漏，根本没有移除完全，病毒嘛，随时在变异和伪装，...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信（KingisOK）或者邮件（julius.luck001#mail.com 请将#换成@）或通过文末二维码添加messager联系我！Because the virus/ma...

因为面对一些小白用户需要在Mac上执行程序，而运行的APP又必须要签名，有时会遇到签名失败或者无法运行的情况，所以一直想有一种方法可以让用户双击直接可以快速运行，又避免运行失败。下面文章就提到如何将一个shell的脚本包装成直接鼠标运行，经过实践，确实可用可行，特别简单，值得推荐！Very often, in OS X, when one has a terminal command th...

Mac os下Profiles的移除，除了直接在系统首选项（system preference）中直接通过鼠标操作减号进行移除，您还有始末方法呢？由于很多插件都在系统配置中生成了Profiles的配置文件，特别是恶意插件，可能由于生成了相应的Profiles导致浏览器主页修改后，直接通过浏览器的设置去恢复主页时，该按钮是不可用的，如下图所示：发生上述情况后，用户真的就不知道该如何恢复和...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信（KingisOK）或者邮件（julius.luck001#mail.com 请将#换成@）联系我！Because the virus/malware in the netw...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信（KingisOK）或者邮件（julius.luck001#mail.com 请将#换成@）联系我！Because the virus/malware in the network...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信（KingisOK）或者邮件（julius.luck001#mail.com 请将#换成@）联系我！Because the virus/malware in the network ...

声明：Declaration：由于网络中的病毒virus/malware等存在随时变异或者对应多种感染方式等情况，本文所针对的处理方法仅针对本次样本负责，个人如有误操作，后果自负。如需帮助，可以扫我头像加我微信（KingisOK）或者邮件（julius.luck001#mail.com 请将#换成@）联系我！Because the virus/malware in the networ...

苹果又更新系统啦！每年都要升级一次！不过不是所有的电脑都能升级哦，很多电脑用的时间久了就会出现越来越慢，或者卡顿，甚至运行应用都困难。那怎么办呢？看看自己的存储空间是不是快满了？资源占用在各个程序之间是否合理？有没有异常的进程？system目录下的缓存文件太多了？针对需要对Mac电脑进行简单的快速了解，又不想点点点，那就只有指定收集一些信息来看看啦！#!/bin/bash# M...

1，判断XX.Safariextz后缀名的文件类型是何种压缩方式； file XX.Safariextz2，根据压缩方式重命名后解压文件Mv XX.Safariextz XXX.xar Xar -xf XX.xar3，打开文件夹，分析配置文件Cd XX.safariextention4，对于老系统： defaults...

现在的程序是越做越大，不管是手机还是电脑，用不了多久，就变得越来越卡，仔细一检查，大多数都是由于存储空间又满啦！怎么办？当然要继续用的话，就得整理文件啦，不用的该清理的都清理出去。那怎么清理呢？一个个文件夹去找？一个个去双击打开看？这太low了！告诉你，系统提供了一个很好的工具，连隐藏文件都能管理，只是一般人不知道，因为它隐藏的太深了！下面就来说下方法：首先-开机点击左上角的苹果图标-然后...