如何检查使用过的 Linux 设备 (reMarkable) 是否存在恶意文件?

如何检查使用过的 Linux 设备 (reMarkable) 是否存在恶意文件?

我刚刚获得了一个二手的 reMarkable 2,它运行 Linux。它是一个开放平台,因此您可以轻松地通过 SSH 将新软件安装到设备上。

现在我想知道如何检查前任所有者是否安装了键盘记录器等。

设备恢复出厂设置只会重新安装系统文件并擦除专用存储位置,而不会删除用户添加的系统文件。

我已经尝试检查ps不应该运行的进程的输出,但是还有其他方法吗?建议运行简单的病毒扫描吗?如果所有者创建的简单 bash 脚本做了有害的事情,它会找到它们吗?设备的操作系统可以在虚拟机内运行而扫描仪不会注意到吗?这取决于处理器的VM 容量吗?

谢谢!

相关内容