在您的体系上运转Anevicon的最简略办法是从现有版别下载预编译的二进制文件，这不需求任何外部软件（与之前的两种办法不同）。 参数如下：如上图赤色标示，主线分支中，“Kaga.so”模块的调用分支参数为3，传递给“Akagi.bin”模块的参数标记为1。 “Akagi.bin”是后续挖矿插件的根底调度模块，其中心功用分支如下图： 本次再次曝光了安排中心内部运用的东西及研制项目等信息。 其间包含多款针对ExchangeServer邮件服务器东西以及webshell和后门东西。

说了那么多，那么该怎样检测这些歹意的docker呢？歹意的文件被打包在镜像中，杀软并不能直接扫描其间的歹意文件。