据悉，黑客在互联网中“广撒网”，搜索端口配置错误、安全等级低的 Linux 设备，在锁定之后，使用暴力破解“算号”的方式入侵。

一旦入侵成功后，黑客便会停用终端中的 Shell 事件记录，并从黑客自己的服务器中下载经过修改的 OpenSSH 文件，然后部署以 Shell 指令设计的恶意后门程序，该后门程序会自动检测是否处于蜜罐诱捕系统（Honeypot）环境，以免遭到他人分析。

微软表示，一旦受害设备通过蜜罐诱捕系统检测，上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine，并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux，将设备变成“肉鸡”。

原文来自：https://www.ithome.com/0/702/104.htm

本文地址：https://www.linuxprobe.com/openssh-attach-linux.html编辑：黑曜羽，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/