我剛讀到了惡意軟件的問題手剎內的OSX - link to article on hacker news.運行校驗和檢查 - OSX
Ive得到了安裝在我的幾臺電腦手剎,所以想請檢查是否我有一個感染複製。要做到這一點,我跑以下終端命令,通過handbrakes checksum page.建議
命令:cd /Applications shasum -a 1 HandBrake-* && shasum -a 256 HandBrake-
由此我得到了,這似乎是空白的以下響應..閹任何想法是說,我有一個受感染的文件,或者如果只是運行初始終端命令錯誤?
迴應:shasum: HandBrake-: Sams-MacBook-Pro:Applications Sam$
看來手剎網站上的說明是檢查原來.dmg文件下載並保存在~/Downloads目錄:
~/Downloads/HandBrake-1.0.7.dmg
打開Terminal.app
cd ~/Downloads
shasum -a 1 HandBrake-* && shasum -a 256 HandBrake-*
結果:
6d2e5158f101dad94ede3d5cf5fda8fe9fd3c3b9 HandBrake-1.0.7.dmg
3cd2e6228da211349574dcd44a0f67a3c76e5bd54ba8ad61070c21b852ef89e2 HandBrake-1.0.7.dmg
如果你有一個版本已經安裝HandBrake,想驗證shasum:
HandBrake.app版本/Applications.dmg (https://handbrake.fr/old.php).dmg上運行命令(如上所示)mentioned here和verify它匹配.dmgshasum -a 1:
$ shasum -a 1 /Applications/HandBrake.app/Contents/MacOS/HandBrake && \
shasum -a 1 /Volumes/HandBrake-1.0.2/HandBrake.app/Contents/MacOS/HandBrake
結果 :
95017f8cc3d634d71b45407830d22e65a9098cb8 /Applications/HandBrake.app/Contents/MacOS/HandBrake
95017f8cc3d634d71b45407830d22e65a9098cb8 /Volumes/HandBrake-1.0.2/HandBrake.app/Contents/MacOS/HandBrake
shasum -a 256:
$ shasum -a 256 /Applications/HandBrake.app/Contents/MacOS/HandBrake && \
shasum -a 256 /Volumes/HandBrake-1.0.2/HandBrake.app/Contents/MacOS/HandBrake
結果:
200c8ace634f792bffd3142f96c2187943c0243a441363220202552eb804dcec /Applications/HandBrake.app/Contents/MacOS/HandBrake
200c8ace634f792bffd3142f96c2187943c0243a441363220202552eb804dcec /Volumes/HandBrake-1.0.2/HandBrake.app/Contents/MacOS/HandBrake
如果哈希匹配(顯示每個命令兩次),那麼你就會知道二進制是合法的。
謝謝,我試過了,但還是得到了一個空白的回覆,請看這裏的截圖:http://imgur.com/a/mRwBA – sam
最初的命令似乎有點失之遙,你從哪裏獲得它?我編輯了我的答案,通常你會想檢查一個特定的binarie的shasum。你知道HandBrake軟件包中的哪個文件被懷疑已經感染了惡意軟件嗎?如果它與我所顯示的不一樣,您可能需要在命令中修改HandBrake.app的路徑。 –
謝謝,我只是運行你的新命令,他們似乎工作正常。回覆。原始命令來自這裏的是來自hnadbrake github頁面[這裏](https://github.com/HandBrake/HandBrake/wiki/Checksums)。林不是100%確定哪些包被懷疑感染,但我認爲它的主要handbrake.fr網站下載的OSX版本。感謝您對此的所有幫助! – sam