linux migrations病毒守付进程分析
首先看main函数 进入background()函数 相当于fork了新的进程,然后父进程退出,由子进程来执行 进入checkmsgger()函数 先检查是否存在/etc/httpdz文件,这是个后门文件,下一篇会分析,如果没有,他会在initfiles()函数里下载到机器上执行 进入initfiles()函数 它先检查是不是root用户,是的话就下载到/etc/initdz,不是就下载到/tmp
相关文章
- 1. 病毒分析
- 2. 病毒分析四:steam盗号病毒
- 3. [病毒分析]Office2003宏病毒
- 4. 病毒分析教程第七话--进程注入分析(上)
- 5. 病毒分析教程第七话--进程注入分析(下)
- 6. 病毒分析教程第七话--进程注入分析(中)
- 7. 614D9828AD3C1E5E0F7C4C4DC70358F0 病毒分析
- 8. 宏病毒分析
- 9. ARP病毒分析
- 10. 4865fa85d9ee28bfab97d073a3dde8a3 病毒分析
- 更多相关文章...
- • Swift 析构过程 - Swift 教程
- • 互联网系统应用架构基础分析 - 红包项目实战
- • Git五分钟教程
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
