简单流程:
0.执行./load[email protected]
1.程序会检查是否RedHat,目前只针对RedHat系列,debian/ubuntu系列不执行后续
2.下载s.jpg并释放到/var/crond/目录,释放文件cr.jpg和install可执行
3.执行./install释放cr.jpg到cr目录,文件:ba、cr、snc、libaudit.so.2,并注册服务
4.后面就是日常操作,取得控制权,成为rbq.
样本文件:
(24hour限制100次下载,希望有mjj可以分流一下)
https://wormhole.app/yx1QM#RpsHRoUxuREtxzW0tW6Xtg
解压密码:www.php.wf
Snipaste_2023-05-01_15-48-30.png
(7.3KB)
(下载次数:3,昨天 15:48上传)
-----------------------------------------------------
**网友回复**:
https://www.123pan.com/s/YRbZVv-VxPX.html
帮你传到123pan了
网友回复:
引用:iwil发表于2023-5-115:55
啥意思?是oneinstack还是oninstack?
网友回复:
引用:1874发表于2023-5-116:08
早期用过这玩意,没想到啊,还是lnmp军哥
网友回复:
有进一步分析出来会干啥吗?ddcc??还是挖矿?我看那个木马下载地址是今年4月份注册的域名。
网友回复:
引用:SK_发表于2023-5-116:29
有进一步分析出来会干啥吗?ddcc??还是挖矿?我看那个木马下载地址是今年4月份注册的域名。...