V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
VKRUSSIA
V2EX  ›  Linux

tomcat 被挂 jsp 马了,大佬们帮我看看这是执行了什么操作

  •  
  •   VKRUSSIA · 195 天前 · 3768 次点击
    这是一个创建于 195 天前的主题,其中的信息可能已经有所发展或是发生改变。

    木马在 https://github.com/RussiaVk/JspTrojans dr.war 和 acc.txt

    7 条回复    2021-12-21 10:10:31 +08:00
    kidonng
        1
    kidonng  
       195 天前 via Android   ❤️ 1
    echo zhaodao $procid 笑死
    Greatshu
        2
    Greatshu  
       195 天前 via Android
    挖矿木马,在虚拟机里跑不出行为,一直在尝试和 8.8.8.8 建立连接然后一直 rst
    root01
        3
    root01  
       194 天前
    赶紧删了吧,别再网上传播了
    2i2Re2PLMaDnghL
        4
    2i2Re2PLMaDnghL  
       194 天前
    请注意分析样本的传递方式,不应使用可直接使用的方式,也不应该毫无标注地任意投放。

    另,冷知识:分发木马文件可能侵犯木马编写者的版权(
    对的,只要编写出来就有版权。只要没有明确授权,你分发即侵权(
    leipengcheng
        5
    leipengcheng  
       191 天前
    有意思,第一次见到这样的代码
    yaocai321
        6
    yaocai321  
       186 天前
    puzzle9
        7
    puzzle9  
       186 天前
    @kidonng 我觉得后面的 下载 wget curl 那一部分较为厉害
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2521 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 07:14 · PVG 15:14 · LAX 00:14 · JFK 03:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.