V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zictos
V2EX  ›  Android

这个 shell 脚本是病毒吗?

  •  
  •   zictos · 59 天前 · 2580 次点击
    这是一个创建于 59 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2021-01-07 17:29:48 +08:00
    cydian
        1
    cydian   59 天前 via Android
    乱七八糟的看起来就不是什么好东西
    我看到里面敏感的关键词了。
    CismonX
        2
    CismonX   59 天前   ❤️ 5
    把 eval 改成 echo,执行结果如下:

    apt update
    apt upgrade
    apt install git -y
    cd $HOME
    mkdir sudo
    cd sudo
    git clone https://github.com/st42/termux-sudo
    cd termux-sudo
    pkg install ncurses-utils
    cat sudo > /data/data/com.termux/files/usr/bin/sudo
    chmod 700 /data/data/com.termux/files/usr/bin/sudo
    cd $HOME
    clear
    sudo

    是不是“病毒”楼主自行判断
    zictos
        3
    zictos   59 天前
    @CismonX #2 搜里面的“$Az$Bz$Cz$z$Az$Dz$Ez$z$Az”符号搜到一个 csdn 的网页,说是什么挖抗:
    https://blog.csdn.net/xuejianxinokok/article/details/102628625
    zictos
        4
    zictos   59 天前
    @CismonX #2 csdn 网页上的代码不一样,主要看到那人 github 的主页上还有一些黑客工具,又搜到了说是挖矿之类的东西,突然慌了。我刚 echo 试了下,跟你给的代码一样,代码中的“git clone https://github.com/st42/termux-sudo”的项目已经删除了,所以脚本无法成功运行。
    codehz
        5
    codehz   58 天前 via Android
    大概就是某种脚本混淆器的结果)
    不管是不是病毒,这个动机就有问题
    Lemeng
        6
    Lemeng   58 天前
    不规范,就是有别心,可大可小,自己判断
    nightwitch
        7
    nightwitch   58 天前
    心里没鬼开什么混淆
    Jearbink
        8
    Jearbink   53 天前
    七楼说得有道理
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   5224 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:56 · PVG 09:56 · LAX 17:56 · JFK 20:56
    ♥ Do have faith in what you're doing.