1
cydian 2021-01-02 03:26:43 +08:00 via Android
乱七八糟的看起来就不是什么好东西
我看到里面敏感的关键词了。 |
2
CismonX 2021-01-02 03:28:36 +08:00 5
把 eval 改成 echo,执行结果如下:
apt update apt upgrade apt install git -y cd $HOME mkdir sudo cd sudo git clone https://github.com/st42/termux-sudo cd termux-sudo pkg install ncurses-utils cat sudo > /data/data/com.termux/files/usr/bin/sudo chmod 700 /data/data/com.termux/files/usr/bin/sudo cd $HOME clear sudo 是不是“病毒”楼主自行判断 |
3
zictos OP @CismonX #2 搜里面的“$Az$Bz$Cz$z$Az$Dz$Ez$z$Az”符号搜到一个 csdn 的网页,说是什么挖抗:
https://blog.csdn.net/xuejianxinokok/article/details/102628625 |
4
zictos OP @CismonX #2 csdn 网页上的代码不一样,主要看到那人 github 的主页上还有一些黑客工具,又搜到了说是挖矿之类的东西,突然慌了。我刚 echo 试了下,跟你给的代码一样,代码中的“git clone https://github.com/st42/termux-sudo”的项目已经删除了,所以脚本无法成功运行。
|
5
codehz 2021-01-02 10:00:35 +08:00 via Android
大概就是某种脚本混淆器的结果)
不管是不是病毒,这个动机就有问题 |
6
Lemeng 2021-01-02 14:43:27 +08:00
不规范,就是有别心,可大可小,自己判断
|
7
nightwitch 2021-01-02 15:14:04 +08:00
心里没鬼开什么混淆
|
8
Jearbink 2021-01-07 17:29:48 +08:00
七楼说得有道理
|