Linux 这个Groovy函数做什么

我在我的服务器中找到了这段代码，它的作用是什么

cm0gL3RtcC95Z0ZEN0I=base64编码字符串包含以下明文：

rm/tmp/ygFD7B

该代码的等价物是在shell中执行：

sun.misc.BASE64Decoder TGJfB = new sun.misc.BASE64Decoder();
byte[] htIVP = TGJfB.decodeBuffer("cm0gL3RtcC95Z0ZEN0I=");
String [] PHaar = new String[3];
PHaar[0] = "/bin/sh";
PHaar[1] = "-c";
PHaar[2] = new String(htIVP, "UTF-8");
Runtime.getRuntime().exec(PHaar);

---

我希望你这里没有重要的数据

cm0gL3RtcC95Z0ZEN0I=base64编码字符串包含以下明文：

rm/tmp/ygFD7B

该代码的等价物是在shell中执行：

sun.misc.BASE64Decoder TGJfB = new sun.misc.BASE64Decoder();
byte[] htIVP = TGJfB.decodeBuffer("cm0gL3RtcC95Z0ZEN0I=");
String [] PHaar = new String[3];
PHaar[0] = "/bin/sh";
PHaar[1] = "-c";
PHaar[2] = new String(htIVP, "UTF-8");
Runtime.getRuntime().exec(PHaar);

---

我希望你这里没有重要的数据

我真的不知道groovy这段代码是什么意思Do@NijeeshKJ这段Java代码（几乎没有Groovy）执行一个shell，然后删除文件

/tmp/ygFD7B

。我无法理解为什么有人会这么做。事实上，他们在base64字符串中“隐藏”了该命令可能表示恶意意图。另外，考虑到他们使用的是

sh-c'…'

它最有可能用来传输任何shell脚本/命令。我同意@cfrick的观点，这似乎是恶意代码，试着看看目录的内容是什么（以及在何处/何时创建）我真的不知道groovy这段代码是什么Do@NijeeshKJ这段Java代码（根本不是Groovy）执行一个shell，然后删除文件

/tmp/ygFD7B

。我无法理解为什么有人会这么做。事实上，他们在base64字符串中“隐藏”了该命令可能表示恶意意图。另外，考虑到他们使用的是

sh-c'…'

它最有可能用来传输任何shell脚本/命令。我同意@cfrick的观点，它似乎是恶意代码，请尝试查看目录的内容（以及创建目录的位置/时间）