又是套娃下载:
vi /etc/init.d/linux-d
2)找不到-bash的原因
vi /etc/init.d/pwnring
上面的脚本将/bin/initdr拷贝到/bin/-bash,执行他后删除,并且所有的操作都将操作记录写给了null,隐藏了他在系统内的踪迹,更加确定了我的想法,绝壁是被当矿机了。我们用vim打开这个sysdrr文件,发现里面全是乱码,说明这还不是一个简单的文本脚本文件。
六、grep -r搜索包含特定字符的文件
grep -r 命令的使用也比较简单,只需在命令行中输入grep -r 后面加上要搜索的字符就可以完成搜索,例如:grep -r ‘hello’ 就可以搜索文件中包含hello字符的文件。搜索当前目录中所有文件中的字符串:grep -r ‘keyword’ .
使用grep -r****查询包含恶意域名的文件:
grep -r “dw.c4kdeliver.top” /