被挂马，想知道它怎么占用的内存，如何分析？

腾讯云的服务器，打妖妖灵吧，一抓一个准

脚本就是先将 root 用户的现有 crontab 内容清空，然后添加自己的 crontab，会从他的服务器上下载 malware 到本地然后执行。至于 malware 具体做什么得对下载的所有 malware 作二进制分析才能知道

你可以先把 malware 上传给疼讯让他在沙箱里分析分析 https://habo.qq.com/

@Vhc #1 没造成实际损失打妖妖灵没用吧。
@Nitroethane #3 多谢，已上传分析。
分析不算详细，只有行为；看他分析似乎没壳，是不是自己可以用工具解包分析？

@whale 非法入侵他人计算机系统已经是违法了，可以打。
自己分析的话可以做一些简单的静态分析，比如看看里面有哪些字符串常量，用 ida 反编译一下之类