这个 shell 脚本是病毒吗?

2021-01-02 03:25:28 +08:00
 zictos

https://github.com/Bhai4You/Termux-Sudo/blob/master/sudo.sh

10136 次点击
所在节点    Android
8 条回复
cydian
2021-01-02 03:26:43 +08:00
乱七八糟的看起来就不是什么好东西
我看到里面敏感的关键词了。
CismonX
2021-01-02 03:28:36 +08:00
把 eval 改成 echo,执行结果如下:

apt update
apt upgrade
apt install git -y
cd $HOME
mkdir sudo
cd sudo
git clone https://github.com/st42/termux-sudo
cd termux-sudo
pkg install ncurses-utils
cat sudo > /data/data/com.termux/files/usr/bin/sudo
chmod 700 /data/data/com.termux/files/usr/bin/sudo
cd $HOME
clear
sudo

是不是“病毒”楼主自行判断
zictos
2021-01-02 03:30:45 +08:00
@CismonX #2 搜里面的“$Az$Bz$Cz$z$Az$Dz$Ez$z$Az”符号搜到一个 csdn 的网页,说是什么挖抗:
https://blog.csdn.net/xuejianxinokok/article/details/102628625
zictos
2021-01-02 04:22:35 +08:00
@CismonX #2 csdn 网页上的代码不一样,主要看到那人 github 的主页上还有一些黑客工具,又搜到了说是挖矿之类的东西,突然慌了。我刚 echo 试了下,跟你给的代码一样,代码中的“git clone https://github.com/st42/termux-sudo”的项目已经删除了,所以脚本无法成功运行。
codehz
2021-01-02 10:00:35 +08:00
大概就是某种脚本混淆器的结果)
不管是不是病毒,这个动机就有问题
Lemeng
2021-01-02 14:43:27 +08:00
不规范,就是有别心,可大可小,自己判断
nightwitch
2021-01-02 15:14:04 +08:00
心里没鬼开什么混淆
Jearbink
2021-01-07 17:29:48 +08:00
七楼说得有道理

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740981

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX