被挂马，想知道它怎么占用的内存，如何分析？

• 資深大佬 : Vhc

  腾讯云的服务器，打妖妖灵吧，一抓一个准

• 資深大佬 : Nitroethane

  脚本就是先将 root 用户的现有 crontab 内容清空，然后添加自己的 crontab，会从他的服务器上下载 malware 到本地然后执行。至于 malware 具体做什么得对下载的所有 malware 作二进制分析才能知道
• 資深大佬 : Nitroethane

  你可以先把 malware 上传给疼讯让他在沙箱里分析分析 https://habo.qq.com/

• 主 資深大佬 : whale

  @Vhc #1 没造成实际损失打妖妖灵没用吧。
  @Nitroethane #3 多谢，已上传分析。
  
  分析不算详细，只有行为；看他分析似乎没壳，是不是自己可以用工具解包分析？

• 資深大佬 : Nitroethane

  @whale 非法入侵他人计算机系统已经是违法了，可以打。
  自己分析的话可以做一些简单的静态分析，比如看看里面有哪些字符串常量，用 ida 反编译一下之类