解剖一次真正的 Linux 入侵(第二部分)︰ OpenSSH的木马病毒工具
2016年09月28日
原文
【技术分享】解剖一次真正的 Linux 入侵(第一部分)︰运行SSH MiTM 蜜罐 正如文章第一部分所说,结构和LiNUX版本的不同会导致不同文件的调用。对于树莓Pi2处理器ARMv6来说,URL是http://gopremium.mooo.com/.../auto/arm61.tgz;ARMv7对应的是一个特定软件包,其中包含mips64、 mips、 vyos64和vyos(这是一个开源的网络操作系统)。
当然也有系统默认版本,那就是http://gopremium.mooo.com/.../auto/default.tgz
在文章第一部分里,我给出了一个p脚本,这里我将陆续给出其余p脚本。
脚本2(p1):编译SSH的木马版本并进行测试
第二个脚本负责检测系统的体系结构。根据架构和Linux版本的不同,添加一些额外的工具帮助执行。
完整的脚本如下所示:
#!/bin/bash
############## OS & RK detection (p1)
############## detecteaza OS, downloadeaza rk si ii face test
rm -rf 1tempfiles ; mkdir 1tempfiles
echo -e "