Linux 这个Groovy函数做什么
我在我的服务器中找到了这段代码,它的作用是什么cm0gL3RtcC95Z0ZEN0I=base64编码字符串包含以下明文:Linux 这个Groovy函数做什么,linux,security,groovy,centos,base64,Linux,Security,Groovy,Centos,Base64,我在我的服务器中找到了这段代码,它的作用是什么cm0gL3RtcC95Z0ZEN0I=base64编码字符串包含以下明文:rm/tmp/ygFD7B 该代码的等价物是在shell中执行: sun.misc.BASE64Decoder TGJfB = new sun.misc.BASE64Decoder(); byte[] htIVP = TGJfB.decodeBuffer("cm0gL3RtcC95Z0ZEN0I="); String [] PHaar = new String[3]; PHa
rm/tmp/ygFD7B
该代码的等价物是在shell中执行:
sun.misc.BASE64Decoder TGJfB = new sun.misc.BASE64Decoder();
byte[] htIVP = TGJfB.decodeBuffer("cm0gL3RtcC95Z0ZEN0I=");
String [] PHaar = new String[3];
PHaar[0] = "/bin/sh";
PHaar[1] = "-c";
PHaar[2] = new String(htIVP, "UTF-8");
Runtime.getRuntime().exec(PHaar);
我希望你这里没有重要的数据强> cm0gL3RtcC95Z0ZEN0I=base64编码字符串包含以下明文:
rm/tmp/ygFD7B
该代码的等价物是在shell中执行:
sun.misc.BASE64Decoder TGJfB = new sun.misc.BASE64Decoder();
byte[] htIVP = TGJfB.decodeBuffer("cm0gL3RtcC95Z0ZEN0I=");
String [] PHaar = new String[3];
PHaar[0] = "/bin/sh";
PHaar[1] = "-c";
PHaar[2] = new String(htIVP, "UTF-8");
Runtime.getRuntime().exec(PHaar);
我希望你这里没有重要的数据强> 我真的不知道groovy这段代码是什么意思Do@NijeeshKJ这段Java代码(几乎没有Groovy)执行一个shell,然后删除文件
/tmp/ygFD7B
。我无法理解为什么有人会这么做。事实上,他们在base64字符串中“隐藏”了该命令可能表示恶意意图。另外,考虑到他们使用的是sh-c'…'
它最有可能用来传输任何shell脚本/命令。我同意@cfrick的观点,这似乎是恶意代码,试着看看目录的内容是什么(以及在何处/何时创建)我真的不知道groovy这段代码是什么Do@NijeeshKJ这段Java代码(根本不是Groovy)执行一个shell,然后删除文件/tmp/ygFD7B
。我无法理解为什么有人会这么做。事实上,他们在base64字符串中“隐藏”了该命令可能表示恶意意图。另外,考虑到他们使用的是sh-c'…'
它最有可能用来传输任何shell脚本/命令。我同意@cfrick的观点,它似乎是恶意代码,请尝试查看目录的内容(以及创建目录的位置/时间)