最近青天科技发现了利用物联网漏洞而武器化的脚本程序，这一漏洞利用供应商后门帐户攻击中兴路由器，但这并不是脚本程序中唯一的后门。这个代码的始作俑者Scarface插入了他自己开发的后门以便来渗透使用该脚本的初级黑客。

由于IoT中的其他顶级黑客（Paras/Nexus/Wicked）最近处于退隐江湖的状态，Scarface/Faraday成为了物联网僵尸代码的唯一供应商。虽然Scarface一直具有良好的信誉，但青天科技观察到他发布了一个针对中兴ZXV10HL路由器漏洞的脚本，这一脚本带有特别的后门，在运行时有可能会破坏初级黑客计算机系统。

该已知漏洞涉及中兴路由器中使用后门帐户进行登录，然后在manager_dev_ping_t.gch中执行注入命令，Scarface自己的后门代码使用的是设备上端口，（这也证明为什么青天科技的蜜罐检测到此漏洞端口上的使用量激增而不是漏洞里标准80或端口）。

此外在泄漏的代码片段中，我们可以看到一些控制参数，如上图：login_payload用于后门使用，