进入系统第一步,为了保证没有附加东西,先打history看看.
看来asd用户里面还有一些东西,但是切换过去什么都没发现.
到是根目录有几个文件.
系统是批量部署的,所以还有anaconda-ks.cfg文件.看来是很正常的安装,同步时间什么的和正常系统没区别.
#version=DEVEL # System authorization information auth --enableshadow --passalgo=sha512 # Use CDROM installation media cdrom # Use graphical install graphical # Run the Setup Agent on first boot firstboot --enable ignoredisk --only-use=sdb # Keyboard layouts keyboard --vckeymap=cn --xlayouts='cn' # System language lang zh_CN.UTF-8 # Network information network --bootproto=dhcp --device=enp3s0 --onboot=off --ipv6=auto --no-activate network --hostname=localhost.localdomain # Root password rootpw --iscrypted $6$lcAwML0vO2w.ltXM$sPxRV5akatmpegMRXoNWa.6Gh5Ghl8X5byOzrQasa7zXly6FEo.phE9BFRbnG5JZZ9Dm47FOxjGUzhLbrRiZQ1 # System services services --enabled="chronyd" # System timezone timezone Asia/Shanghai --isUtc # System bootloader configuration bootloader --append=" crashkernel=auto" --location=mbr --boot-drive=sdb autopart --type=lvm # Partition clearing information clearpart --all --initlabel --drives=sdb %packages @^compute-node-environment @base @core @scientific chrony kexec-tools %end %addon com_redhat_kdump --enable --reserve-mb='auto' %end %anaconda pwpolicy root --minlen=6 --minquality=1 --notstrict --nochanges --notempty pwpolicy user --minlen=6 --minquality=1 --notstrict --nochanges --emptyok pwpolicy luks --minlen=6 --minquality=1 --notstrict --nochanges --notempty %end
其他文件,
/root/miner/data/url => http://pool.caichain.org/
/root/miner/data/version => 12
这竟然还改了12个版本?
utils.sh是解释JSON用的脚本.
update.sh据说是更新,首先检查一下脚本,然后上报一下,告诉对面,我的版本是1,然后获取新版本,新版本的HASH,新版本的URL,怎么看起来真的有更新一样.不会还想后续遥控用户机器把.
而ping.sh不知道算不算关键挖矿代码,我看是获取CPU_ID,获取MAC地址,以GET方式发送到远程,跟序列号还没什么关联的感觉.
原来发个请求,就能挖矿,这长见识了.
还有两个文件,/usr/bin/repair_v1_0和/usr/bin/check_disk
check_disk为了做假,不要太容易被揭穿嘛,检查是否有4个硬盘,没有的话,就给报错.果然是check_disk num的.
repair_v1_0是个测试小工具,这个就比较迷人了,既然是骗人的,这个工具做来意义是?
还有cron定时,5分钟检查更新,每分钟都在PING.
最后说sss文件,这个文件似乎是什么时间戳,没有特别意义.
本机硬盘自带的SMART数据还是挺好看的.
但是众所周知速度并不好.
有兴趣的,下载软件包,自己尝尝原装系统脚本.(网站都倒了,能运行才怪,下面链接点击下载~)