编译器 虚拟化 homebrew 目前关注这三个 m1 上好像都不太好

@bigbigeggs 附议 14 楼观点 别查了 查不清楚。简单点会隐藏在 系统启动项 /etc/rc*.d bash 启动项 /etc/profile.d 高级点 上 rootkit 或者改掉你的 libc.so 或者 改掉你的 curl wget 等常用二进制 还有很多骚操作 排查不清。重装吧。

搜下代理池？

隔壁老王在默默输出 改密码吧

还有检查下 /etc/passwd 看有没有被新增用户或者被改掉密码

这就是个反弹 shell 啊 你在对方那已经上线了
如果没有可疑进程或者其他用户也没有 crontab 的话
检查下你的内核是不是被挂载了 rootkit 一般用这个来做持久化权限维持
然后检查下.ssh 目录有没有被写入公钥

楼主是内存厂家派来卧底的么 都这么干内存价格就拉上来了

@nannanziyu 学到了 哈哈哈

睡前随手撸了个 shell 版本监测端口的 上线还带 beep 的提示音 嘿嘿嘿
$ watch -b -n 1 'if [ -z "$(nmap 127.0.0.1 -Pn -n -sT -T4 --open -p 2333 | grep open)" ]; then echo offline; else echo online;return 1; fi'

没有特殊的反爬机制的话 shell 里用 watch curl grep 就能撸出来个简单的实现 /doge

@hyf278 如果主控端也没有公网 ip 那只能主控和被控端同时 vpn 拨号接入 vps 了 不过这样感觉没 frp 稳定 frp 效果不好是不是你的 vps 延迟太大 选三网直连的机器 毕竟世界加钱可达。如果主控有公网 ip 直接拿主控端做 frp 的 server 应该是最稳的。

有公网就 vpn 然后 rdp 或者 vnc
没公网就 zerotire 或者 frp 需要有公网的 vps

+1 google 服务不正常

楼主你是来炸鱼的么，哈哈

@nicevar 看了下这软件很强大 明天摸鱼时试试

@nicevar 主用 vim 其他应用只用键盘快捷键么？