修复React2Shell漏洞导致服务器权限泄露之二

参考这篇分析报告，重新做一轮检查修复 https://www.huntress.com/blog/peerblight-linux-backdoor-exploits-react2shell

核心相似点：

伪装系统文件： 文章提到恶意软件会将自己伪装成看似合法的系统进程。你遇到的 /bin/systemd-daemon 正是这种典型手段（真正的 systemd 不在这个位置，也不叫这个名字）。
持久化机制： 利用 Systemd 服务（Service）进行驻留，确保杀不死、重启自愈。
行为模式： 作为“加载器（Dropper）”，定期从 C2 服务器（你的案例中是 185.196.9.41）下载并执行新的恶意脚本（um2）。

既然暂时不能重装系统，我们需要制定一个“外科手术式” 的深度清理方案。请务必按照以下步骤，一次性、连贯地执行，不要中断，以防病毒利用时间差复活。

继续阅读修复React2Shell漏洞导致服务器权限泄露之二

修复React2Shell漏洞导致服务器权限泄露之一

状况与这个相同： https://www.huntress.com/blog/peerblight-linux-backdoor-exploits-react2shell 在不能马上重装系统时，检查和临时修复的记录如下

一. 发现恶意脚本

发现CPU占用过高，找到恶意脚本

继续阅读修复React2Shell漏洞导致服务器权限泄露之一

ubuntu如何设置自动执行apt upgrade

在 Ubuntu 中设置自动更新和升级，最推荐、最标准的方法是使用 unattended-upgrades 工具。它比简单的 Cron 脚本更安全，因为它能处理包依赖关系、配置保留以及系统锁。

以下是详细的设置步骤：

继续阅读ubuntu如何设置自动执行apt upgrade

OpenClash 深入解析：架构与原理 – 系列之一

本系列介绍clash，特别是在openwrt中安装的openclash程序的内在结构。在实际使用过程中，软件里有大量选项，需要了解他们的实际功能。

要真正理解 OpenClash 里的那些繁杂选项，我们确实不能只看表面，而必须深入到它的架构设计和数据流向中去。

简而言之，OpenClash 本质上是一个运行在 OpenWrt 上的“管家”（由 Lua 脚本和 Shell 脚本组成），它指挥着一个核心引擎——Clash（由 Go 语言编写的二进制文件）。你在界面上看到的每一个复选框，最终都会转化成 Clash 核心的一行配置，或者是 OpenWrt 防火墙（iptables/nftables）的一条规则。继续阅读OpenClash 深入解析：架构与原理 – 系列之一

中转API配置Claude Code

本文档提供适用于 Windows 11中，配置Anthropic Claude Code程序的操作。使用中转API，免去各种人为设置的障碍，帮助快捷完成配置工作。

一、准备工作

终端工具要求
- Windows：使用 PowerShell
配置信息确认 准备好阿兹提供的API Key（sk-xxxxxx长串字符）：

继续阅读中转API配置Claude Code

小狼毫设置

2025年9月，火绒发布信息，搜狗输入法检测用户电脑上的杀毒软件设置，之后篡改浏览器启动页。类似的情况发生过太多次了。我有一台电脑上还有搜狗，是我的错误。马上改正。都同步改成小狼毫吧：https://rime.im/

安装后，按个人习惯，调整设置

1. 安装五笔拼音

windows设置： https://github.com/rime/plum?tab=readme-ov-file#windows

下载，解压windows启动工具 https://github.com/rime/plum-windows-bootstrap/archive/master.zip 注意：文件保存在合适位置，后续安装文件会保存在子目录内
运行 rime-install-bootstrap.bat 程序下载rime-install.bat rime-install-config.bat
安装输入法：rime-install wubi pinyin-simp 参考：https://github.com/rime/rime-wubi

2. 默认英文模式

C:\Users\{USERNAME}\AppData\Roaming\Rime\build
目录中 XXXXX.schema.yaml文件，修改如下：

switches:
  - name: ascii_mode
    reset: 1
#1 默认英文，0默认中文