tomcat 被挂 jsp 马了,大佬们帮我看看这是执行了什么操作

2021-12-11 17:10:50 +08:00
 VKRUSSIA

木马在 https://github.com/RussiaVk/JspTrojans dr.war 和 acc.txt

4264 次点击
所在节点    Linux
7 条回复
kidonng
2021-12-11 17:41:17 +08:00
echo zhaodao $procid 笑死
Greatshu
2021-12-12 01:10:06 +08:00
挖矿木马,在虚拟机里跑不出行为,一直在尝试和 8.8.8.8 建立连接然后一直 rst
root01
2021-12-13 09:34:15 +08:00
赶紧删了吧,别再网上传播了
2i2Re2PLMaDnghL
2021-12-13 10:49:50 +08:00
请注意分析样本的传递方式,不应使用可直接使用的方式,也不应该毫无标注地任意投放。

另,冷知识:分发木马文件可能侵犯木马编写者的版权(
对的,只要编写出来就有版权。只要没有明确授权,你分发即侵权(
leipengcheng
2021-12-15 21:24:31 +08:00
有意思,第一次见到这样的代码
yaocai321
2021-12-20 15:55:04 +08:00
https://www.v2ex.com/t/823204
贱不贱?
puzzle9
2021-12-21 10:10:31 +08:00
@kidonng 我觉得后面的 下载 wget curl 那一部分较为厉害

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821545

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX