服务器外流插件后门代码
伴随的服务器重启每次都会感染其他LUA文件,所有LUA文件最后面都生成这种代码,每个LUA文件生成的这种代码都有一个共同特征码x63
一定要清理完所有脚本里的感染代码,和感染源!感染源不清理就会重启一次端感染一次LUA文件!
已知感染源
感染这类后门插件多是用了外流插件和一些特定的端
如luluESX1.751.85 1.90 他出售的端都带感染后门!
几经转手倒卖应该已经发扬光大下去了!
像是上面图片这种从远程下载文件的八九不离十也是后门
搜索PerformHttpRequest这个删除此类插件就行了
请问带后门的插件启动之后立刻会感染吗?还是说有潜伏期。我自己的服务器现在进不去 ,说我是偷插件的贼{:9_226:}
页:
[1]