Ewige前夕
Ewige前夕

某些Kangle脚本

这个脚本什么名称我就不说了,伤和气

现在直接上证据

在挺久以前当时就分析出后门了,但是!当年没保存证据,所以我就不说当年的事情了

就在昨天,我卖了一台台湾VPS

之后他搭建了某一键kangle脚本

好了,问题来了,今天早上

https://www.evec.cc/wp-content/uploads/2018/07/9F49ED9457F55ADACFDAC05DD5AD28AD-576x1024.png

7月/14日/8点

然后我连系了他

https://www.evec.cc/wp-content/uploads/2018/07/N9ACGJ1DE5UDD98M@B0IG1.png
https://www.evec.cc/wp-content/uploads/2018/07/M03VAG_DK5QNQD.png
https://www.evec.cc/wp-content/uploads/2018/07/8S0V2JOHGSLVMVGY.png
哦~TX 26G 有意思
然后让他安装nload
https://www.evec.cc/wp-content/uploads/2018/07/RA_4W2GZUX_X6H5NX.png
接下来就是我的视角了
https://www.evec.cc/wp-content/uploads/2018/07/7OEU9IRJPLR86T15CU-1024x541.png
真快,36G了
https://www.evec.cc/wp-content/uploads/2018/07/25X2WVLX8P_BIRMQLIQ.png
貌似自带挖矿,肉也吃,汤也不放过
果然,kill掉就不发包了
https://www.evec.cc/wp-content/uploads/2018/07/E61VYH8IBKG2@@3.png
不出所料,接下来他又自启了
https://www.evec.cc/wp-content/uploads/2018/07/UBXFZK@JCWH1I34I.png
还不带重名的
https://www.evec.cc/wp-content/uploads/2018/07/38OAM12M9J97Q66_P.png
https://www.evec.cc/wp-content/uploads/2018/07/OKB9H5AQPKOU8RU9.png
樱可赛艇
流量受不了了,先重装……
https://www.evec.cc/wp-content/uploads/2018/07/@8Q7AWA@GLGRADO5Y5.png
————————————————————————————————–
补充:
https://www.evec.cc/wp-content/uploads/2018/07/HDLL9UVAWK1VC7NM.png

发表评论

textsms
account_circle
email

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  • 花生

    滴滴

    3年前 回复
  • 彩虹脚本?早期就被曝后门了,为什么还有人用,我现在用小樱的或者进儿的

    3年前 回复
    • 前夕博主

      @微风: 小白不懂啊~前两天卫卫主机炸了,他叫我帮他看看,我一看是彩虹的脚本…

      3年前 回复
  • grass

    emmmm

    3年前 回复
  • 博主你好,请问我是否可以转载此篇文章?同时也希望引用此篇文章内的图片,是保留原文链接的.

    3年前 回复
  • 李子

    现在的彩虹kangle还能用吗?从截图上看不出来是彩虹kangle的问题啊,最好拿lsof分析一下进程关联.

    1年前 回复
    • 前夕博主

      @李子: 现在的不清楚,本文只是陈述一个事实,之所以觉得是彩虹的问题是因为更早之前还有两次不同服务器发包行为,都是只运行了彩虹的脚本且时间间隔较大(半年左右),没有做分析的原因是当时流量跑太快了(流量计费)所以应客户要求先重装保平安。

      1年前 回复

Ewige前夕

某些Kangle脚本
这个脚本什么名称我就不说了,伤和气 现在直接上证据 在挺久以前当时就分析出后门了,但是!当年没保存证据,所以我就不说当年的事情了 就在昨天,我卖了一台台湾VPS 之后他…
扫描二维码继续阅读
2018-07-15