破事水： 为什么 linux 一键安装脚本如此流行，你们敢不看内容直接贴 root 权限执行么

怕不怕 docker 搞事

别看中文文章自动过滤 99% 可疑脚本

不可靠的这种命令肯定不会跑去执行啊，要用到这种一键脚本的其实很少，一般要装个什么软件，都是先 apt 找，没有就去官网自己编译呗

哈哈哈哈 因为看不懂 还有一个原因是 反正不止我一个人遭殃

能我自己配置的，我就自己配置。如果说实在搞不定的，我就在网上找下，采用使用最广泛的方式。一键脚本用的不多，不过我也是觉得，反正又不是我一人遭殃……

别人都用 我也就用了

@phx13ye 有 GPG 簽名驗證

反正我是每句命令都看过再执行的

@ragnaroks 360 公司太伟大了，连 1%的用户都考虑到了。赶紧装一个， 从此再也不怕恶意脚本了！ （滑稽脸）


不过 linux 作服务器也不是 1%啦， 是 90%多吧。

极少有机会使用到 root 权限~~

@Siril https://zh.wikipedia.org/wiki/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E4%BD%BF%E7%94%A8%E4%BB%BD%E9%A2%9D#.E4.BC.BA.E6.9C.8D.E5.99.A8.E4.BD.9C.E6.A5.AD.E7.B3.BB.E7.B5.B1

60% 多啦

反正能用的集成环境也就那几个 。。。。。

一键安装脚本从来不用，各种小组件都要到处 wget ，然后再编译一遍，很多组件直接 yum 就可，
把简单的问题复杂化。

@WinG 去中心化，解决认证问题

@CloudnuY 请教解密方法呢？比如用 gzexe 和 shc 加密的脚本

@mmmyc 有些加密我记得可以

1. 直接替换 /bin/sh 为一个输出内容的程序就可以（为了避免破坏系统，建议用 proot ）
2. 有一些解密释放并在执行完删除的可以替换 rm
3. 还有一些会校验可执行程序功能的，可以用 LD_PRELOAD 替换 libc 中的 exec ， remove
4. 再高级点的可能要替换 write
5. 更加高端走编译路线的则只能上 IDA 静态分析了。。。。

之前研究过某免流脚本的加密机制，看着它不断升级加密方式，然而并没有什么卵用，毕竟最终还是要执行的。。。。 shc 属于第一种， gzexe 属于第二种

@codehz 好高深。

我大部分都用 docker ，很多镜像也是自己写的， ss 什么的 hub 下载一个 自动编译的就可以😄 (hub 目前 第二个应该是我的)

@mritd 大神

前几天被谷歌警告了，说有代码里有挖矿，被人值入代码了，只好删了