Loading
0

一次XorDDos变种样本的分析实战记录

病毒通过解密daemonname中的字符串,得到如下命令行列表,并执行相应的命令:
cat reslov.conf
sh
bash
su
ps -ef
ls
ls -la
netstat -an
netstat -antop
grep "A"
sleep 1
cd /etc
echo"find"
ifconfig eth0
ifconfig
route -n
gnome-terminal
id
who
whoami
pwd
uptime

然后病毒创建子进程,结束到父进程,如图所示:

复制自身到相应的目录,然后执行创建多个守护进程,并删除到自身,如图所示:

分页阅读: 1 2 3 4 5
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。