我运行了 ChkRootkit 并发现了一个受感染的文件。我需要帮助

Question 1

中的二进制文件/tmp无论是否被感染，都会被标记为“linux.xor.ddos”。发帖者就是这种情况。

Answer

中的二进制文件/tmp无论是否被感染，都会被标记为“linux.xor.ddos”。发帖者就是这种情况。

Question 2

临时文件夹下任何标记为可执行的文件都会引发标记。

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

Answer

临时文件夹下任何标记为可执行的文件都会引发标记。

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

我运行了 ChkRootkit 并发现了一个受感染的文件。我需要帮助

答案1

答案2

相关内容