使用了这个v2版本的漏洞检测:curl -ksSL https://gitee.com/amdev/sh/raw/master/fn/fnos_xxck1.sh -o ./fnos_xxck1 && chmod +x ./fnos_xxck1 && ./fnos_xxck1
[2/6] 关键文件完整性扫描 ---
[正常] 文件未感染: /usr/bin/nginx
[正常] 文件未感染: /usr/sbin/gots
[正常] 文件未感染: /usr/trim/bin/trim_https_cgi
[正常] 文件未感染: /lib/modules/6.12.18-trim/snd_pcap.ko
[正常] 文件未感染: /usr/bin/dockers
[正常] 文件未感染: /usr/bin/SazW
[危险] 发现恶意文件: /usr/trim/bin/wsdd2
[正常] 文件未感染: /tmp/turmp
[正常] 内核模块检查正常
--- [4/6] 服务与启动项扫描 ---
[危险] 发现恶意服务文件: /etc/systemd/system/sync_server.service
[5/6] 深度 Cron & SSH 扫描 ---
[正常] Crontab 定时任务检查正常
[正常] SSH 公钥文件检查正常
但是两个危险看起来是正常服务,你们也是这样么?
附件:ttt.zip