-1

サーバーをブラウズしていたところ、ディレクトリの 1 つで疑わしいファイルを見つけました。これは .sh ファイルであり、調査した結果、Windows バッチ ファイルに相当する Linux であることがわかりました。

学ぶのは良いことですが、私はそこに入れませんでした。そして、私はそのインスタンスを1つだけ見つけました。コードは次のとおりです。

#!/bin/bash

#(filename).jpg

for file in $(find . -name '*_?_*.jpg' -print)
do
newfile=$(echo $file | sed 's/_\(.\)_/_0\1_/')
mv $file $newfile
done

(filename)、このスクリプトのファイル名の代わりです。

このことから学ぶために私が知りたいのは、これが悪意のあるファイルであったかどうか、そしてその目的は何であったように見えるかということです。

繰り返しますが、私はこのファイルをそこに配置しませんでした。私は定期的に SSH 経由でサーバーにアクセスするわけではないので、懸念が生じました。どんな助けでも本当に感謝します。ありがとう!

4

1 に答える 1

3

このスクリプトは、次のような名前の .jpg ファイルの名前を変更するだけです。

Nice_Picture_2_.jpg

Nice_Picture_02_.jpg

マルウェアなし

于 2013-05-08T22:34:13.973 に答える