initdz linux挖坑病毒分析

拉進ida裏面反編譯一下 函數名很清晰,看來是沒有去掉符號信息 進入checkhost()裏面 也很清楚,選擇一個存活的域名作爲baseurl,後面有用到來下載挖坑程序 進入checkzigw()函數 刪除同類的挖坑軟件,詳細說一下,先pkill zigw進程,改變zigw的屬性爲可見可修改,使用rm -rf /etc/zigw刪除zigw 進入initfile()函數,這個函數比較重要,從服務器
相關文章
相關標籤/搜索