Ayer hice una pregunta aquí: Alguien sabe acerca de / private / var / keybags / backup_keys_cache.db
Hoy, después de comunicarme con mi amigo por correo electrónico, encontré otro archivo sospechoso:
AbiFathirs-iPad:~ root# ls /private/var/mobile/ -al
total 10256
drwxr-xr-x 7 mobile mobile 340 Feb 19 07:15 ./
drwxr-xr-x 30 root wheel 1156 Feb 18 23:52 ../
-rw------- 1 mobile mobile 3738 Feb 19 07:15 .bash_history
-r--r--r-- 1 mobile mobile 10 Oct 6 10:31 .forward
drwx------ 2 mobile mobile 170 Feb 16 17:34 .ssh/
drwxr-xr-x 252 mobile mobile 8568 Feb 19 00:40 Applications/
drwxr-xr-x 3 root mobile 102 Jan 26 15:26 Documents/
drwxr-xr-x 43 mobile mobile 1496 Feb 18 23:22 Library/
drwxr-x--- 17 mobile mobile 612 Feb 1 11:30 Media/
-rw-r----- 1 root mobile 10485760 Feb 19 07:15 log.0000000001
Transfiero el archivo de registro anterior a mi máquina ubuntu, luego trato de ver el contenido del archivo:
➜ Downloads hd log.0000000001
00000000 00 00 00 00 1c 00 00 00 7e 04 55 18 88 09 04 00 |........~.U.....|
00000010 0d 00 00 00 00 00 a0 00 00 00 00 00 00 00 00 00 |................|
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00a00000
Mi amigo me sugiere que revise el registro. Cuando voy a la carpeta de registro en mi iPad, encontré otro archivo sospechoso:
AbiFathirs-iPad:~ root# ls -al /private/var/log
total 448
drwxr-xr-x 7 root wheel 340 Jan 26 14:02 ./
drwxr-xr-x 30 root wheel 1156 Feb 18 23:52 ../
drwxr-xr-x 2 root wheel 3264 Feb 19 00:04 DiagnosticMessages/
drwxr-xr-x 2 root wheel 102 Jan 26 14:42 apt/
drwxr-xr-x 2 root wheel 102 Nov 3 09:47 asl/
-rw-r----- 1 root admin 0 Oct 6 10:31 kernel.log
-rw-r--r-- 1 root wheel 0 Nov 19 00:00 notifyd.log
drwxr-xr-x 2 root wheel 68 Nov 3 11:01 ppp/
-rwx------ 1 root wheel 457536 Jan 26 14:01 racoon.log*
drwxr-xr-x 2 root wheel 68 Nov 3 10:18 sa/
Después de transferirlo a mi máquina ubuntu:
➜ Downloads file racoon.log
racoon.log: Mach-O executable acorn
Quiero saber si esos archivos también existen en otros iDevice con jailbreak o no?
¿Alguien sabe o experimenta el caso similar en su iDevice jailbreak?
Actualización 20 de febrero de 2012
Según brittag en forum modmyi , y bot47 a continuación, racoon.log
es un archivo normal que existe en el iPad 2 con jailbreak
Lo que queda ahora es que el proceso que escribió /private/var/keybags/backup_keys_cache.db
aún se desconoce y puede que todavía esté activo en mi iPad.