0. 执行 ./load [email protected]
1. 程序会检查是否RedHat,目前只针对RedHat系列,debian/ubuntu系列不执行后续
2. 下载 s.jpg 并释放到 /var/crond/ 目录,释放文件 cr.jpg 和 install可执行
3. 执行 ./install 释放 cr.jpg 到 cr目录,文件:ba、cr、snc、libaudit.so.2,并注册服务
4. 后面就是日常操作,取得控制权,成为rbq.
样本文件:
(24hour限制100次下载,希望有mjj可以分流一下)
https://wormhole.app/yx1QM#RpsHRoUxuREtxzW0tW6Xtg
解压密码:www.php.wf
Snipaste_2023-05-01_15-48-30.png
