因为倔强啊！

摘要： 前言 受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。 正文 事情的起因 阿里云主机提供了一些恶意命令执行告警，定位到如下命令 尝试跟踪 告警1 和 告警2 的代码，涉及大量中间文件(不过很多都只是base64一下)，进行一些简单的梳理后，发现比较重要的三个文件。 阅读全文