这是一个创建于 1808 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,好奇这个程序做了些什么,让 wa 内存占用 96+%;
https://yun.yuwei.cc/Trojan/ddgs.zip
顺便公布下脚本文件: http://140.143.145.178:7478/i.sh ,有 IP 是不是可以盘它?
https://yun.yuwei.cc/Trojan/ddgs.zip
顺便公布下脚本文件: http://140.143.145.178:7478/i.sh ,有 IP 是不是可以盘它?
 |
1
Vhc 2019-12-11 17:49:58 +08:00
腾讯云的服务器,打妖妖灵吧,一抓一个准
|
 |
2
Nitroethane 2019-12-11 18:17:57 +08:00 via iPhone
脚本就是先将 root 用户的现有 crontab 内容清空,然后添加自己的 crontab,会从他的服务器上下载 malware 到本地然后执行。至于 malware 具体做什么得对下载的所有 malware 作二进制分析才能知道
|
|
3
Nitroethane 2019-12-11 18:20:08 +08:00 via iPhone
你可以先把 malware 上传给疼讯让他在沙箱里分析分析 https://habo.qq.com/
|
 |
4
whale OP @Vhc #1 没造成实际损失打妖妖灵没用吧。
@Nitroethane #3 多谢,已上传分析。  分析不算详细,只有行为;看他分析似乎没壳,是不是自己可以用工具解包分析? |
|
5
Nitroethane 2019-12-11 18:38:21 +08:00 via iPhone
@whale 非法入侵他人计算机系统已经是违法了,可以打。
自己分析的话可以做一些简单的静态分析,比如看看里面有哪些字符串常量,用 ida 反编译一下之类 |
Select Language