被挂马,想知道它怎么占用的内存,如何分析?

2019-12-11 17:43:52 +08:00
 whale
如题,好奇这个程序做了些什么,让 wa 内存占用 96+%;
https://yun.yuwei.cc/Trojan/ddgs.zip

顺便公布下脚本文件: http://140.143.145.178:7478/i.sh ,有 IP 是不是可以盘它?
1181 次点击
所在节点    问与答
5 条回复
Vhc
2019-12-11 17:49:58 +08:00
腾讯云的服务器,打妖妖灵吧,一抓一个准
Nitroethane
2019-12-11 18:17:57 +08:00
脚本就是先将 root 用户的现有 crontab 内容清空,然后添加自己的 crontab,会从他的服务器上下载 malware 到本地然后执行。至于 malware 具体做什么得对下载的所有 malware 作二进制分析才能知道
Nitroethane
2019-12-11 18:20:08 +08:00
你可以先把 malware 上传给疼讯让他在沙箱里分析分析 https://habo.qq.com/
whale
2019-12-11 18:30:45 +08:00
@Vhc #1 没造成实际损失打妖妖灵没用吧。
@Nitroethane #3 多谢,已上传分析。
![]( https://i.loli.net/2019/12/11/u9KwSNgl23eMtRG.png)
分析不算详细,只有行为;看他分析似乎没壳,是不是自己可以用工具解包分析?
Nitroethane
2019-12-11 18:38:21 +08:00
@whale 非法入侵他人计算机系统已经是违法了,可以打。
自己分析的话可以做一些简单的静态分析,比如看看里面有哪些字符串常量,用 ida 反编译一下之类

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/628076

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX