首页 / 科技 / 发现一个放在aws s3上的伪装 kworker 的样本…

发现一个放在aws s3上的伪装 kworker 的样本

编辑部 2026-06-05T05:03:55.333922 15241 阅读 tech

https://ebike-test.s3.dualstack.ap-southeast-1.amazonaws.com/test/kworker SHA256: a5763a0601c9d9ac56b8ea3816e22182e683acb15cfd500f2bf7bd0c783901bf 类型:...

发现一个放在aws s3上的伪装 kworker 的样本 — 发现一个放在 aws s3上的伪装 kworker 的样本

https://ebike-test.s3.dualstack.ap-southeast-1.amazonaws.com/test/kworker

SHA256: a5763a0601c9d9ac56b8ea3816e22182e683acb15cfd500f2bf7bd0c783901bf
类型: Linux x86_64 ELF
特征: UPX 4.24 packed
大小: 10,061,768 bytes

请勿直接执行该文件。

解包后观察，像是伪装成 kworker 的 Linux 反连代理。

[推广] ModelGate 试运营：注册送测试额度，支持 Claude Sonnet / Opus 4.6 4.7

[投资] spcx IPO

IOC

C2: sen.v9.mw
C2 URL: wss://sen.v9.mw:443
伪装进程名: [kworker/0:2*eve]

1 个帖子 - 1 位参与者

阅读完整话题

来源: LinuxDo 最新话题查看原文

发现一个放在 aws s3 AI 帖子最近

地址： https://ModelGate.app 目前还在早期测试 / 试运营阶段，主要想找一些真实开发者帮忙测一下模...

[投资] spcx IPO

看了 IPO 的说明，认购价在$135 。是不是也太高了。很犹豫，是不是值得去申购。普遍认为$90 以下才是合理价位...

加了lv1、lv2的标签是不是就不会被谷歌检索到了

如题，不想暴露在互联网的信息就加等级，想被检索的就lv0 4 个帖子 - 3 位参与者阅读完整话题...

Cloudflare 收购 VoidZero

记得以前 Vite 刚出来的时候，还有人说打包要这么快干什么，影响我摸鱼的时间。结果一步一步走到现在。对 Evan 只...

超人🦸🏻‍♂️大合集~

一幅史诗级的超级英雄群像大合影，画风呈现写实厚涂风格，融合文艺复兴时期的明暗对照法(Chiaroscuro)与现代科幻电...

[分享创造] 做了一个基于 Ideogram 4.0 的图片生成网站

主要特点：支持 AI 海报生成支持广告 Banner 支持宣传单 Flyer 支持社媒营销素材对文字渲染比较友好 ...

O AU9 · Project Careers Extension Seminar System Brand Network

延展页面 · www.aizhushou.shop

Course Campaign File Client 专题内容

延展页面 · www.tcti.cn

Support Follow Project Value Community Music Photo Strategy 专题内容

延展页面 · www.tcti.cn

Pl Gk · Supplier

延展页面 · www.aizhushou.shop

App Dingtalk Cn 首页热点

延展页面 · www.app-dingtalk.cn.com

发现一个放在aws s3上的伪装 kworker 的 样本

[推广] ModelGate 试运营：注册送测试额度，支持 Claude Sonnet / Opus 4.6 4.7

[投资] spcx IPO

IOC

相关推荐

发现一个放在aws s3上的伪装 kworker 的样本