寻找恶意软件

Question 1

有多种工具可用。

对于这样的工作来说strace -f '-e%file' firefox还是不错的。它不是最有效的，因为每个系统调用都需要在内核和用户空间之间进行多次上下文切换。

可以更有效地执行此操作的工具将信息写入内核中的缓冲区，然后将其读出。perf trace您的系统上可能已经安装了。许多追踪世界正在转向使用埃BPF。虽然您可以编写低级代码来使用 ebpf，但也有高级工具可以处理许多常见情况。特雷西是一个新工具。bpftrace是一个更成熟的。

Answer

有多种工具可用。

对于这样的工作来说strace -f '-e%file' firefox还是不错的。它不是最有效的，因为每个系统调用都需要在内核和用户空间之间进行多次上下文切换。

可以更有效地执行此操作的工具将信息写入内核中的缓冲区，然后将其读出。perf trace您的系统上可能已经安装了。许多追踪世界正在转向使用埃BPF。虽然您可以编写低级代码来使用 ebpf，但也有高级工具可以处理许多常见情况。特雷西是一个新工具。bpftrace是一个更成熟的。

Question 2

如果它是 Firefox 扩展，请将其删除。

如果它是真正的恶意软件（即二进制文件），请考虑您的系统（包括您的所有密码）已受到损害且无法修复。从头开始重新安装，重置所有密码。

为了确定起见，我还会重新刷新 EFI 固件。

Answer

如果它是 Firefox 扩展，请将其删除。

如果它是真正的恶意软件（即二进制文件），请考虑您的系统（包括您的所有密码）已受到损害且无法修复。从头开始重新安装，重置所有密码。

为了确定起见，我还会重新刷新 EFI 固件。

相关内容