V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zictos
V2EX  ›  Android

这个 shell 脚本是病毒吗?

  •  
  •   zictos · 2021-01-02 03:25:28 +08:00 · 10156 次点击
    这是一个创建于 1426 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2021-01-07 17:29:48 +08:00
    cydian
        1
    cydian  
       2021-01-02 03:26:43 +08:00 via Android
    乱七八糟的看起来就不是什么好东西
    我看到里面敏感的关键词了。
    CismonX
        2
    CismonX  
       2021-01-02 03:28:36 +08:00   ❤️ 5
    把 eval 改成 echo,执行结果如下:

    apt update
    apt upgrade
    apt install git -y
    cd $HOME
    mkdir sudo
    cd sudo
    git clone https://github.com/st42/termux-sudo
    cd termux-sudo
    pkg install ncurses-utils
    cat sudo > /data/data/com.termux/files/usr/bin/sudo
    chmod 700 /data/data/com.termux/files/usr/bin/sudo
    cd $HOME
    clear
    sudo

    是不是“病毒”楼主自行判断
    zictos
        3
    zictos  
    OP
       2021-01-02 03:30:45 +08:00
    @CismonX #2 搜里面的“$Az$Bz$Cz$z$Az$Dz$Ez$z$Az”符号搜到一个 csdn 的网页,说是什么挖抗:
    https://blog.csdn.net/xuejianxinokok/article/details/102628625
    zictos
        4
    zictos  
    OP
       2021-01-02 04:22:35 +08:00
    @CismonX #2 csdn 网页上的代码不一样,主要看到那人 github 的主页上还有一些黑客工具,又搜到了说是挖矿之类的东西,突然慌了。我刚 echo 试了下,跟你给的代码一样,代码中的“git clone https://github.com/st42/termux-sudo”的项目已经删除了,所以脚本无法成功运行。
    codehz
        5
    codehz  
       2021-01-02 10:00:35 +08:00 via Android
    大概就是某种脚本混淆器的结果)
    不管是不是病毒,这个动机就有问题
    Lemeng
        6
    Lemeng  
       2021-01-02 14:43:27 +08:00
    不规范,就是有别心,可大可小,自己判断
    nightwitch
        7
    nightwitch  
       2021-01-02 15:14:04 +08:00
    心里没鬼开什么混淆
    Jearbink
        8
    Jearbink  
       2021-01-07 17:29:48 +08:00
    七楼说得有道理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1040 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:12 · PVG 04:12 · LAX 12:12 · JFK 15:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.