--test 只是简单地测试样本执行输出。
前期操作:通用执行部分
释放器分析:
工作者执行:
fork 的进程:
子进程1:监控全局
子进程3:配置更新
子进程2:维持通信
关于 SIGCHLD 信号:
关于壳与配置:
关注公众号
了解更多安全干货、资讯、以及火绒安全大事记
原文始发于微信公众号(火绒安全):又一种后门病毒针对Linux系统,火绒可拦截
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
关注公众号
了解更多安全干货、资讯、以及火绒安全大事记
原文始发于微信公众号(火绒安全):又一种后门病毒针对Linux系统,火绒可拦截
评论