影片我看了一下
虽然标题没有提到EOL
但是影片里反向工程的部分还是有点出一些问题
大概有三个点：
1. 系统上有一个无密码使用者messagebus
2. 可以透过HTTP request以此使用者的名义在机器上执行命令
3. 系统重新开机会检查messagebus使用者是否存在 若否则建立 若密码被设定则清空
这些code还有稍微被obfuscated
反正我觉得是恶意植入的
解法是不要让机器暴露在Internet上
或是干脆别用了