首先看main函数
进入background()函数
相当于fork了新的进程,然后父进程退出,由子进程来执行
进入checkmsgger()函数
先检查是否存在/etc/httpdz文件,这是个后门文件,下一篇会分析,如果没有,他会在initfiles()函数里下载到机器上执行
进入initfiles()函数
它先检查是不是root用户,是的话就下载到/etc/initdz,不是就下载到/tmp/initdz,最后用spawn启动程序
继续看checkmsger()函数
检查httpdz是否在运行,运行就返回,不在运行就把httpdz程序启动
进入最后一个interval()函数
就是个无限循环检查httpdz是否在运行,不在就启动httpz,每1秒检查一次
相关文件都在我上一篇linux initdz分析里面了