假如“ *** 要挟”是一个鬼魂的话，那么2014年，这个鬼魂就一直在流窜。 当“心脏出血(Heartbleed)”和“破壳(Shellshock)”把咱们的目光刚刚锁定在类UNIX体系和开源范畴时，沙虫(SandWorm)缝隙又让咱们重回Windows战场。 而北京时刻11月6日起，引发业界重视的一个被称为“WireLurker”新样本经过Windows和MacOSX体系完结对iOS体系的损害。 这个样本的形状和特色，无疑值得重视和深入剖析，鉴于此样本影响的渠道十分广泛，安天组成了由安天CERT(安天安全研讨与应急处理中心)和AVL TEAM(安天旗下独立移动安全研讨团队)的联合剖析小组，但在咱们一起研讨了此次要挟的先发厂商PaloAltoNetworks的大陈述后，咱们发现其现已十分翔实齐备。 在当年Stuxnet、Flame的剖析中，咱们意识到与兄弟厂商之间进行马拉松式的剖析比赛，一方面会能提高剖析深度和粒度，但一起也会形成业界资源的冗余耗费，是一柄双刃剑。 因而咱们决议削减此次剖析军力投入。 以安天CERT和AVL Team的新剖析员为主完结此次剖析。 雏鹰初飞，如有不足之处， 期望得到批评指正。 也期望咱们通读Palo Alto Networks的陈述《WIRELURKER:A New Era in iOS and OS X Malware》和《WireLurker for Windows》。 取得更体系全面的信息。 思路1：要害字$_GET,$_POST等搜索，看有无过滤缝隙发现

假如没有指定该参数,日志文件会保存在Flashlight运转地点的目录。