https://blog.qife122.com/tags/xcode%E5%AE%89%E5%85%A8/ Recent content in Xcode安全 on 办公AI智能小助手 Hugo zh-cn qife Tue, 14 Oct 2025 16:34:51 +0800 https://blog.qife122.com/p/xcsset%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%86%8D%E6%AC%A1%E8%BF%9B%E5%8C%96%E5%88%86%E6%9E%90%E6%9C%80%E6%96%B0%E5%8F%98%E7%A7%8D%E7%9A%84%E6%8A%80%E6%9C%AF%E6%9B%B4%E6%96%B0/ Tue, 14 Oct 2025 16:34:51 +0800 https://blog.qife122.com/p/xcsset%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%86%8D%E6%AC%A1%E8%BF%9B%E5%8C%96%E5%88%86%E6%9E%90%E6%9C%80%E6%96%B0%E5%8F%98%E7%A7%8D%E7%9A%84%E6%8A%80%E6%9C%AF%E6%9B%B4%E6%96%B0/ <h2 id="分析">分析</h2> <p>最新XCSSET变种遵循四阶段感染链。前三个阶段与之前变种一致，本分析从第四阶段开始，包括boot()函数及其相关调用以下载和运行子模块。</p> <h3 id="第四阶段脚本的boot函数">第四阶段脚本的boot()函数</h3> <p>新变种对启动函数进行了修改，包括增加对Firefox浏览器的检查以及修改了Telegram存在性检查逻辑。此阶段还下载并执行多个新模块。</p>