Raspberry Piをターゲットにしたマルウェアを解析してみた。 - Qiita概要 自身がさくらのクラウドで運用しているハニーポットのT-pot内でRaspberry Pi向けに作成されたマルウェアと思しきファイルを見つけたので解析してみました。 いつもcronで取得したマルウェアをfileコマンドの出力及びVirusTotalの解析結果と共にSlackに通知してるんですが、その結果に"Bourne-Again shell script"とあったので飛びつきました。 中身はバイナリではなくシェルスクリプトなので非常に読みやすく、且つIRC Botの中でもソースコードのサイズはかなり小さい方に入るので自分のような初心者の方にはうってつけの学習材料となると思います。 ぜひ、ゆるーく読んでいってください。 #!/bin/bash MYSELF=`realpath $0` DEBUG=/dev/null echo $MYSELF >> $DEBUG if [ "$EUID"
