首先看main函數

進入background()函數

相當于fork了新的進程，然后父進程退出，由子進程來執行

進入checkmsgger()函數

先檢查是否存在/etc/httpdz文件，這是個后門文件，下一篇會分析，如果沒有，他會在initfiles()函數里下載到機器上執行

進入initfiles()函數

它先檢查是不是root用戶，是的話就下載到/etc/initdz,不是就下載到/tmp/initdz,最后用spawn啟動程序

繼續看checkmsger()函數

檢查httpdz是否在運行，運行就返回，不在運行就把httpdz程序啟動

進入最后一個interval()函數

就是個無限循環檢查httpdz是否在運行，不在就啟動httpz，每1秒檢查一次

相關文件都在我上一篇linux initdz分析里面了

總結

以上是生活随笔為你收集整理的linux migrations病毒守付进程分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。