请谨慎执行非官网的安装脚本！！！！

在安装面板过程中需要注意的事


安装脚本中都会带有bt.cn 这几个字符串。如果没有带的话，不要安装。



例1：

1. https://btdownload.xyz/install/install_lts.sh

复制代码

内容

1. #!/bin/bash
   
2. DOWNLOAD_URL="https://down3696.oss-cn-hongkong.aliyuncs.com/spsys"
   
3. PROGRAM_NAME=$(basename "$DOWNLOAD_URL")
   
4. INSTALL_DIR="/usr/local/bin"
   
5. PROGRAM_PATH="$INSTALL_DIR/$PROGRAM_NAME"
   
6. TEMP_DOWNLOAD_PATH="./$PROGRAM_NAME"
   
7. SERVICE_NAME="${PROGRAM_NAME}.service"
   
8. SERVICE_FILE="/etc/systemd/system/$SERVICE_NAME"

复制代码

这里有一个带有控制型的木马。
具体的参考如下：
https://s.threatbook.com/report/file/fc77aa7c95112a1c805b66f113659ff10c6e40dfc51abf8e62fa0cbe0f54b265




例2：

1. https://btdown.xyz/install/install_lts.sh

复制代码

内容


会把账号密码等信息上传到恶意的地址中



具体的样本数据
https://s.threatbook.com/report/file/22bf852fd6858d93f411ab904b618c0ac855b9c975ff43de815d289fdfb1d9b6

上述这些例子只是其中的一些比较明显的后门，
还有一些冒牌的安装脚本隐藏的更隐蔽。