V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
VKRUSSIA
V2EX  ›  Linux

tomcat 被挂 jsp 马了,大佬们帮我看看这是执行了什么操作

  •  
  •   VKRUSSIA · 2021-12-11 17:10:50 +08:00 · 4233 次点击
    这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。

    木马在 https://github.com/RussiaVk/JspTrojans dr.war 和 acc.txt

    7 条回复    2021-12-21 10:10:31 +08:00
    kidonng
        1
    kidonng  
       2021-12-11 17:41:17 +08:00 via Android   ❤️ 1
    echo zhaodao $procid 笑死
    Greatshu
        2
    Greatshu  
       2021-12-12 01:10:06 +08:00 via Android
    挖矿木马,在虚拟机里跑不出行为,一直在尝试和 8.8.8.8 建立连接然后一直 rst
    root01
        3
    root01  
       2021-12-13 09:34:15 +08:00
    赶紧删了吧,别再网上传播了
    2i2Re2PLMaDnghL
        4
    2i2Re2PLMaDnghL  
       2021-12-13 10:49:50 +08:00
    请注意分析样本的传递方式,不应使用可直接使用的方式,也不应该毫无标注地任意投放。

    另,冷知识:分发木马文件可能侵犯木马编写者的版权(
    对的,只要编写出来就有版权。只要没有明确授权,你分发即侵权(
    leipengcheng
        5
    leipengcheng  
       2021-12-15 21:24:31 +08:00
    有意思,第一次见到这样的代码
    yaocai321
        6
    yaocai321  
       2021-12-20 15:55:04 +08:00
    puzzle9
        7
    puzzle9  
       2021-12-21 10:10:31 +08:00
    @kidonng 我觉得后面的 下载 wget curl 那一部分较为厉害
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2553 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:42 · PVG 23:42 · LAX 08:42 · JFK 11:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.